Worm.Mydoom.t病毒对系统的修改
发布网友
发布时间:2024-10-01 21:41
共1个回答
热心网友
时间:2024-10-17 17:12
1. 在注册表中,病毒在"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"和"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下添加了键值,分别指向"WinSPF",其指向的"windrv32.exe"程序。
2. 在Internet设置相关键值中,病毒添加了"Version"键,值为"FrankenShteiN",这涉及到用户代理信息的修改。
3. 在%HKEY_LOCAL_MACHINE和%HKEY_CURRENT_USER的Internet Settings中,病毒分别设置了"UserAgent"和"5.0UserAgent"的键值,同样包含"FrankenShteiN"。
4. 病毒在%HKEY_CURRENT_USERSOFTWAREMicrosoftInternet Explorer下插入键值"FuckedInst"="1",可能是为了监控或影响浏览器行为。
5. 病毒从指定的网站下载并执行后门程序,这些网站包括:www.llc.unibo.it, www.surrenderzeeland.nl, ... 等。
6. 病毒创建名为"WWWdefacedWWW"的互斥量,以限制病毒副本的运行,保证病毒控制的单一性。
7. 病毒试图从Outlook地址本和其他多种文件类型中收集Email地址,但有特定的邮箱地址过滤规则。
8. 病毒的邮件伪造信息、查询Outlook和Internet Account Manager的账户信息,随机生成发件人姓名、姓氏和电子邮件域名。
9. 病毒构造邮件主题和内容,可能是中奖通知、文件附件或请求确认等,附件可能包含.zip或可执行文件。
10. 发作时,病毒可能会显示与游戏、通知或文档相关的消息,提示用户运行附件或阅读邮件。
这些修改和行为表明Worm.Mydoom.t病毒具有较强的恶意,旨在窃取信息、控制系统和传播其他恶意软件。用户应保持警惕并采取安全措施防止感染。
热心网友
时间:2024-10-17 17:16
1. 在注册表中,病毒在"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"和"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下添加了键值,分别指向"WinSPF",其指向的"windrv32.exe"程序。
2. 在Internet设置相关键值中,病毒添加了"Version"键,值为"FrankenShteiN",这涉及到用户代理信息的修改。
3. 在%HKEY_LOCAL_MACHINE和%HKEY_CURRENT_USER的Internet Settings中,病毒分别设置了"UserAgent"和"5.0UserAgent"的键值,同样包含"FrankenShteiN"。
4. 病毒在%HKEY_CURRENT_USERSOFTWAREMicrosoftInternet Explorer下插入键值"FuckedInst"="1",可能是为了监控或影响浏览器行为。
5. 病毒从指定的网站下载并执行后门程序,这些网站包括:www.llc.unibo.it, www.surrenderzeeland.nl, ... 等。
6. 病毒创建名为"WWWdefacedWWW"的互斥量,以限制病毒副本的运行,保证病毒控制的单一性。
7. 病毒试图从Outlook地址本和其他多种文件类型中收集Email地址,但有特定的邮箱地址过滤规则。
8. 病毒的邮件伪造信息、查询Outlook和Internet Account Manager的账户信息,随机生成发件人姓名、姓氏和电子邮件域名。
9. 病毒构造邮件主题和内容,可能是中奖通知、文件附件或请求确认等,附件可能包含.zip或可执行文件。
10. 发作时,病毒可能会显示与游戏、通知或文档相关的消息,提示用户运行附件或阅读邮件。
这些修改和行为表明Worm.Mydoom.t病毒具有较强的恶意,旨在窃取信息、控制系统和传播其他恶意软件。用户应保持警惕并采取安全措施防止感染。
