(瑞星编译)
病毒名称:W32.Annoying.Worm
病毒大小:49,152 字节
蠕虫W32.Annoying.Worm是用Visual Basic 6编写的程序,它的运行需要Msvbvm60.dll动态链接库。
利用微软的MSN消息发布系统进行传播。
当蠕虫被激活后,蠕虫将自身注册为进程MsgSprd。
然后,创建注册键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值为:MSN Messenger %download location%\PIC1324.exe
显示下面的消息:
蠕虫的进程保持激活状态并等待与MSN消息发布系统连接并发送消息。
当一个与MSN的连接建立起来后,蠕虫等待数秒然后发送下面的消息:
hey, want me to send my new pic?
i took it yesterday
如果回应的消息中包含下面这些关键词:
yes
sure
yea
guess
send
there
maybe
ok cool
蠕虫将通过下面的消息将自身发送出去:
alright, here ya go
i hope you like it
附件: pic1324.exe
附件大小: 49,152 字节
感染目标: MSN消息发布系统用户
蠕虫还包含下面的文本内容:
I come in piece. My name is Jerry.
The purpose of me is to spread. I'm not annoying, nor dangerous.
您的位置: