本周16.12.01版新增1个可查杀病毒,主要包括: WINDOWS下的PE病毒(1);
WINDOWS下的PE病毒(1)
1.Worm.Mimail.r
破坏方法:一个蠕虫病毒
病毒行为:该病毒运行后将为染毒的系统开一个端口为3000的远程shell后门及一个端口为6667的后门。病毒通注册表过Software\Microsoft
\Windows\CurrentVersion
\Explorer\Shell Folders的Cookies键中读出Cookies的目录,并在其中的文件中查找是否存在e-gold.com串。
当病毒没有找到e-gold.com病毒将:试探连接本地系统的一些端口如:80,1434,1433...并将结果存在c:\serv.txt文件中。最后把该文件发送到一个特定的邮箱里。病毒搜索C:\Program Files\,C:\目录中的*.*文件并从中提取email地址记录到%windir%Outlock.cfg 文件中,将该文件发送到特定信箱。 病毒将从Outlock.cfg读取已搜出的email地址,并向这些地址发送带毒邮件。病毒释放出c:\wind.gif,c:\logobig.gif,c:\logo.jpg,c:\mshome.hta文件并运行c:\mshome.hta
|