“WORM”查询结果_在线百科全书查询
基本信息简介游戏玩法基本信息英文名:DeathWorm中文名:死亡蠕虫文件大小:13562K游戏类型:动作游戏应用平台:Android简介死亡蠕虫DeathWorm是一款动作类游戏。游戏中,你将扮演一个恐惧的地下食人虫,你需要不断的钻出地面,来吃掉地面上的人和动物。但是人类不会是不甘休,他们会派出军队要来消灭,所以你需躲避各种武器的攻击,比如坦克、飞机等。游戏玩法游戏使用虚拟键盘进行控制,左下角的 详情>>
病毒别名:处理时间:威胁级别:★中文名称:病毒类型:蠕虫影响系统:Dos病毒行为:这是在DOS平台上运行的病毒。 详情>>
病毒名称:Email-Worm.Win32.Dushit.a病毒类型:邮件蠕虫危害等级:中文件长度:585,728字节感染系统:Windows9x以上系统开发工具:VisualC++6.0病毒描述:该病毒通过邮件进行传播,感染该病毒后会弹出标题为“SYSCON.EXE”的对话框,病毒复制自身,在%system32%下生成SYSCON.EXE,同时在%system32%下释放5个动态连接库文件。修改 详情>>
病毒名称:Email-Worm.Win32.Ghost.X病毒类型:邮件蠕虫危害等级:中文件长度:61,440字节感染系统:windows9x以上版本开发工具:MicrosoftVisualBasic5.0/6.0病毒描述:该病毒主要通过遍历OUTLOOK的地址列表,获取email地址并发送病毒邮件,病毒运行后会打开病毒当前所在目录。病毒运行后将会把自己复制到"%WINDIR%\\FONTS"目录 详情>>
病毒名称Email-Worm.Win32.Klez.dc捕获时间2007-10-26病毒症状该病毒是一个使用VC++6.0编写的蠕虫程序,长度为87,502字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为邮件传播、局域网传播。病毒分析该蠕虫程序激活后,在%systemroot%\\system32目录下生成Winklxq.exe和Wqk.dll文件,在%system 详情>>
Email-Worm.Win32.LovGate.ae分析前言:这应该是比较老的病毒了,如果没记错,应该是出现在2004年左右吧。今天在剑盟下到了样本,这类邮件类的蠕虫我只分析过Warezov,这个爱情后门还是写的不错的,我花了4个多小时去看,中间查了些资料,还有些不懂的,挺累的。要不断学习进步才行!本人是菜鸟,难免会有遗漏的地方。字串3病毒名称:Email-Worm.Win32.LovGate. 详情>>
病毒名称:Email-Worm.Win32.Mydoom.ag病毒类型:邮件蠕虫危害等级:高文件长度:32768字节感染系统:Windows9x以上系统开发工具:VisualC++6.0加壳类型:UPX病毒描述:该病毒通过email传播,也可通过p2p网络传播,通过查找某些扩展名文件中的email地址并发送邮件。用户运行该病毒后会打开记事本。修改注册表,在%winnt\\system32%下生成病 详情>>
病毒名称:Email-Worm.Win32.Zafi.b病毒类型:邮件蠕虫危害等级:高文件长度:12,803字节感染系统:Windows9x以上的系统开发工具:VisualC++加壳类型:FSG病毒描述:该病毒通过邮件传播,为感染]pe格式的病毒。在%system32%下复制自身,病毒名为随机的八个字符。同时在此目录下生成11个动态连接库文件。病毒搜索下列固定硬盘。添加计划任务,达到随系统启动的目 详情>>
I-Worm/Mytob.dg病毒名称:I-Worm/Mytob.dg中文名:“麦涛”变种dg病毒长度:117760字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Mytob.dg“麦涛”变种dg是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。“麦涛”变种dg运行后,自我复制到系统目录下。修改 详情>>
病毒名称:I-Worm.Brontok.b中文名:“碰头”变种b病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm.Brontok.b“碰头”变种b是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种b运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下的Auto 详情>>
“彩蛋(I-Worm.Enegg)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。病毒行时会将regedit.exe、sysedit.exe、msconfig.exe可执行文件改成vbs后缀的文件,使用户无法使用注册表编辑工具、查看系统注册和配置信息。该病毒运行还会删除一些反病毒软件的目录,使这些软件失效,然后向外发送邮件标题为:“revisalook 详情>>
“小矮人(I-Worm.Gnome.ah)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC软件/WORD文档传播,依赖系统:WIN9X/NT/2000/XP。该病毒集运行时会终止几家反病毒软件,并覆盖mIRC软件的配置文件,将病毒文件cool_screen_saver.scr通过该软件发送出去以造成病毒泛滥。该病毒还能感染WORD文档,使用户的文档文件中毒。反病毒专家建议:建立良好的安全习惯,不打开 详情>>
“泡泡龙(I-Worm.Hopalon)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。该病毒运行后会释放脚本文件“hop_along.vbs”到系统目录中,然后搜索地址薄,发送标题是“LookAtThis!!!”,正文是“Youhavetoseethisfileitssofunny!”,附件是“hop_along.exe”的带毒文件来阻塞网络,如果用户 详情>>
病毒名称:I-Worm.Luder.b中文名:“炉德尔”变种b病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm.Luder.b“炉德尔”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种b运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自 详情>>
“韦伯(I-Worm.Waber.a)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。该病毒运行时会同时打开磁盘扫描工具、记事本、计算器、注册表编辑工具、CD播放器等十几个应用程序,然后利用系统脚本功能,向外界发送大量病毒邮件来阻塞网络。反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定 详情>>
“祖可(I-Worm.Zokrim)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC聊天软件传播,依赖系统:WIN9X/NT/2000/XP。该病毒为蠕虫病毒,运行时会显示一副图片来迷惑用户,然后释放一个bat类型的病毒文件来感染mIRC软件,该bat病毒文件还会生成一个vbs病毒,并通过Outlook系统向外发送大量带毒邮件,导致网络阻塞。反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安 详情>>
I-Worm/Agist.a病毒长度:14,245字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Agist.a是用FSG压缩的群发邮件蠕虫,发送自身到搜索到的所有邮件地址,邮件主题、正文、附件名都是变化的。传播过程及特征:1.复制自身:%system%\\<随机文件名>.exe2.Windows95/98/Me:修改Win.ini文件 详情>>
病毒名称:I-Worm/AniLoad.a中文名:“光标漏洞”变种a病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/AniLoad.a“光标漏洞”变种a是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“光标漏洞”变种a运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文 详情>>
病毒名称:I-Worm/Anker.h中文名:“安客”变种h病毒长度:17k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Anker.h“安客”变种h是一个通过群发带毒邮件传播的网络蠕虫,该蠕虫将自己伪装为“错误提示”发送到计算机用户的邮箱内。该蠕虫可破坏用户计算机安全防护体系。连接黑客指定站点,下载并运行指定程序文件。该蠕虫运行后,以 详情>>
I-Worm/Bagz.b病毒长度:163,844字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Bagz.b是群发邮件蠕虫,利用自带的SMTP引擎发送自身。此蠕虫包含多个组件,它运行后生成部分文件到系统目录下,并加载自身到注册表启动项,具有下载并执行远程文件的能力,可以使防火墙失去作用,并安装自身的驱动程序,此外从.txt等特定类型文件中搜索合法 详情>>
I-Worm/Bagz.e病毒长度:157,194字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Bagz.e用UPX压缩的群发邮件蠕虫,在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。通过改写本地hosts文件来屏蔽若干杀毒软件网址,阻止用户升级。病毒通过关闭杀毒软件、防火墙的方式来阻止自己被查杀。在通过邮 详情>>
病毒名称:I-Worm/Banwarum.ar中文名:“扮卧底”变种ar病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注 详情>>
病毒名称:I-Worm/Banwarum.as中文名:“扮卧底”变种as病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.as“扮卧底”变种as是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种as运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注 详情>>
病毒名称:I-Worm/Banwarum.h中文名:“扮卧底”变种h病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.h“扮卧底”变种h是一个从黑客指定站点下载特定文件,盗取用户机密信息的网络蠕虫。“扮卧底”变种h运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运 详情>>
I-Worm/BBEagle.ab病毒类型:网络蠕虫病毒大小:变长传播方式:网络危害等级:★★★I-Worm/BBEagle.ab在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。具体技术特征如下:1.在感染计算机上释放下列文件:%System%\\sysx 详情>>
I-Worm/BBEagle.ac病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ac在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。传播过程及特征:1.生成文件:%System%\\sys_xp.exe%Sys 详情>>
病毒名称:I-Worm/BBEagle.ad别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ad为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.ag病毒类型:网络蠕虫病毒大小:21K左右传播方式:网络危害等级:★★★I-Worm/BBEagle.ag在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。具体技术特征如下:1.在感染计算机上释放下列文件:%System%\\w 详情>>
病毒名称:I-Worm/BBEagle.al别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.al为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.ao病毒长度:约15K病毒类型:蠕虫危害等级:***影响平台:Win9X/2000/XP/NT/Me“雏鹰”病毒最新变种I-Worm/BBEagle.ao大小约15K,病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。病毒还会在被感染计算机上打开后门端口。具体技术特征如下:1.病毒运行后,将创建下列文件:%S 详情>>
病毒名称:I-Worm/BBEagle.ap别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ap为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.at病毒类型:网络蠕虫病毒大小:20K左右传播方式:网络危害等级:***“雏鹰”病毒变种I-Worm/BBEagle.at在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播,也可以通过文件共享网络传播。运行后创建病毒程序到系统目录下,并加载到注册表启动项实现开机自启,它可以结束多种杀毒软件的进程,并尝试从多个网站下载病毒程序,此外创建多个"网 详情>>
病毒名称:I-Worm/BBEagle.ay中文名:“雏鹰”变种ay病毒长度:68k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/20032005年1月27日,江民反病毒中心截获蠕虫病毒I-Worm/BBEagle.ay“雏鹰”变种ay,该病毒是“雏鹰”家族的新变种。“雏鹰”变种ay是利用自带的SMTP引擎进行邮件群发的网络蠕虫,并可通过网络共享进行传播。病 详情>>
病毒名称:I-Worm/BBEagle.dm中文名:“雏鹰”变种dm病毒长度:21232字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/BBEagle.dm“雏鹰”变种dm是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,利用自带SMTP引擎群发带毒邮件。“雏鹰”变种dm运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接 详情>>
I-Worm/BBEagle.jI-Worm/BBEagle.j是“雏鹰”蠕虫病毒的最新变种,它用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2745打开后门以便黑客在此处发送一个特定格式数据使病毒允许任意文件下载到系统安装目录下,并把在后门监听到的端口和IP地址发送给攻击者,试图通过文件共享软件(如Kazza,iMesh)来传播且尝试结束绝大多数国外杀毒软件;它会将自身复制到名字包含" 详情>>
病毒名称:I-Worm/BBEagle.ku中文名:“雏鹰”变种ku病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/BBEagle.ku“雏鹰”变种ku是一个从黑客指定站点下载恶意代码的网络蠕虫。“雏鹰”变种ku运行后,自我复制到系统目录下。修改注册表,将病毒文件自我注册为Windows服务,实现开机自启。连接指定站点,下载恶意 详情>>
I-Worm/BBEagle.l病毒长度:9,728bytes病毒类型:蠕虫影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.l在你的计算机上打开邮件转发功能,允许陌生人使用它发送一些商务性信件传播过程及特征:1.在系统目录下拷贝自身为System.exe2.修改注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Wind 详情>>
I-Worm/BBEagle.m用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2556打开后门,同时试图通过文件共享来传播,它会将自身复制到名字包含"shar"字样的文件夹中.病毒传播过程如下:1.生成下列文件:%System%\\winupd.exe%System%\\winupd.exeopen%System%\\winupd.exeopenopen%System%\\winupd. 详情>>
I-Worm/BBEagle.oI-Worm/BBEagle.o“雏鹰”蠕虫病毒的最新变种,值得注意的是,此变种会感染可执行文件.病毒用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2556打开后门。试图通过文件共享软件(如Kazza,iMesh)来传播。它会将自身复制到名字包含"shar"字样的文件夹中。如果发现用户计算机已经感染了“网络天空”病毒,I-Worm/BBEagle.o会自动 详情>>
I-Worm/BBEagle.p病毒长度:25,600bytes病毒类型:网络蠕虫影响平台:Win9x/Me/2000/XP/NT/2003I-Worm/BBEagle.p是“雏鹰“变种,它利用自己的SMTP引擎群发邮件进行传播,试图通过文件共享软件进行传播。该蠕虫病毒还感染.exe文件。其传播过程及特征如下:1.首先检查系统时间,如果为2006年或其后,那么它将删除蠕虫在注册表里添加的子键和键值 详情>>
I-Worm/BBEagle.v病毒长度:8208bytes病毒类型:网络蠕虫I-Worm/BBEagle.v是“雏鹰”蠕虫病毒的最新变种,采用FSG加密处理。文件的图标是一个钟表,此钟表的指针指向为5点53分8秒(大约)。可以在大部分的Windows版本中流行传播。传播过程及特征如下:1、在系统目录下将自身拷贝为gigabit.exe.2.在注册表HKEY_CURRENT_USER\\SOFTW 详情>>
I-Worm/BBEagle.y病毒类型:网络蠕虫病毒大小:约38400字节传播方式:网络该病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口。病毒程序在复制自身时会随机在程序尾部加上若干字节,所以病毒样本大小不固定。此病毒对非英文Windows平台影响较小。具体 详情>>
I-Worm/BBEagle.z病毒类型:网络蠕虫病毒大小:约20860字节传播方式:网络该病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口。病毒程序在复制自身时会随机在程序尾部加上若干字节,所以病毒样本大小不固定。此病毒对非英文Windows平台影响较小。具体 详情>>
I-Worm/Beglur.a(毕戈拉)病毒I-Worm/Beglur.a是一个群发邮件的网络蠕虫病毒,它可利用自身的SMTP引擎向外发送带有病毒自身的电子邮件进行传播,其目标Email地址的来源是在被感染计算机的C盘下的.asp,.eml,.htm,.html,.jse,.mht,.txt类型的文件内容中查找到的。所发送电子邮件的内容是HTML格式的,附件是名为bglr32.exe的病毒文件,由 详情>>
病毒名称:I-Worm/Bibrog.a中文名:游戏骗徒比洛格病毒长度:245k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/2000/XP/NT/MeI-Worm/Bibrog.a“游戏骗徒比洛格”是一个群发邮件的网络蠕虫。该病毒会在被感染用户机上搜索outlook地址簿,尔后向所搜到的有效邮件地址发送病毒程序。该病毒可放在邮件附件中进行传播,也可通过KaZaA、KaZaALite、 详情>>
I-Worm/BlackWorm病毒长度:76,060字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/BlackWorm是用VB编写的蠕虫病毒,主要通过邮件进行传播,收集使用Yahoo和MSN信息的用户地址以及搜索.htm、.dbx类型文件获取邮件地址,并具有终止一些软件运行功能。传播过程及特征:1.运行后首先会显示一个欺骗性质的错误对话框。2.修 详情>>
病毒名称:I-Worm/Bobic.i中文名:“波比客”变种i病毒长度:95744字节病毒类型:网络蠕虫危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Bobic.i“波比客”变种i是一个利用特定的IRC通道侦听黑客指令的网络蠕虫。“波比客”变种i运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器,侦听黑客指令 详情>>
病毒名称:I-Worm/Brief病毒长度:变长病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Brief是一个经加密的邮件群发蠕虫的生成程序。该病毒运行后,可生成多种邮件群发蠕虫,这些蠕虫的大致特征有:修改注册表,实现开机自启;搜索被感染计算机上的outlook地址簿等,以获取有效邮件地址,并向这些地址发送大量含毒邮件(一般情况下,邮件内容为一些欺骗 详情>>
病毒名称:I-Worm/Brontok.ay中文名:“碰头”变种ay病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Brontok.ay“碰头”变种ay是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种ay运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下 详情>>
病毒名称:I-Worm/Brontok.go中文名:“碰头”变种go病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Brontok.go“碰头”变种go是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种go运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下 详情>>
I-Worm/Brontok.l病毒名称:I-Worm/Brontok.a中文名:“碰头”变种a病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003描述I-Worm/Brontok.a“碰头”变种a是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种a运行后,自我复制到系统目录下和Windows目录下。修改注册表,实 详情>>
病毒名称:I-Worm/Bropia.f中文名:“MSN饽饽”变种f病毒长度:11K左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Bropia.f“MSN饽饽”变种f是一个通过MSN传播的网络蠕虫,病毒运行后,会连接指定的站点,在被感染计算机上显示黑客指定的图片。并可破坏任务管理器及注册表编辑器。病毒运行后,首先检查当前用户计算机是否已 详情>>
病毒名称:I-Worm/Buchon.c中文名:“布虫”变种c病毒长度:30752字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Buchon.c“布虫”变种c是一个通过邮件群发传播的网络蠕虫。该蠕虫可从被感染用户计算机内搜集大量有效邮件地址,并利用自带的SMTP引擎群发带毒邮件。该蠕虫运行后,修改注册表,实现开机自启。在C盘目录下创建并 详情>>
病毒名称:I-Worm/Celebit.b中文名:“塞勒伯特”变种b病毒长度:变长病毒类型:网络蠕虫危害等级:★影响平台:Win9x/2000/XP/NT/MeI-Worm/Celebit.b“塞勒伯特”变种b是一个利用VB编写的通过文件共享软件KaZaA进行传播的网络蠕虫。病毒运行后,在windows目录下创建文件夹Celebite,并将病毒程序文件复制到该文件夹内。病毒程序文件名是一些随机产生 详情>>
I-Worm/Dabber.a病毒长度:29,696字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Dabber.a是用C++编写并经UPX压缩过的网络蠕虫,通过利用震荡波及其变种的FTP服务组件弱点进行传播,在感染的计算机上安装后门进行监听。传播过程及特征:1.复制自身:%System%\\package.exe%DocumentsandSettings%\\Al 详情>>
I-Worm/Diff是一个群发邮件的VBS脚本,传播途径为Email、映射驱动器和mIRC软件。此蠕虫使用了一个简单的编码,当它被执行时,首先自行解码,而后做如下动作:1.创建下列文件:C:\\Message.vbs%Windir%\\Tasksys.vbs%Windir%\\Message.vbs%System%\\Message.vbs%System%\\Helpdesk.vbs%Syste 详情>>
I-Worm/Dinfor病毒长度:63,980bytes病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/MeI-Worm/Dinfor通过网络共享和弱密码进行传播,还作为后门连接到一个IRC频道,允许黑客控制感染病毒的计算机。传播过程及特征如下:1.在系统目录下拷贝自身为intspvc.exe,;还在系统目录下生成Runtime.bat和Svhost32.exe,Tem 详情>>
病毒名称:I-Worm/Doombot.b中文名:“死亡之波”变种b病毒长度:42512字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Doombot.b“死亡之波”变种b是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“死亡之波”变种b运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Win 详情>>
I-Worm/Dumaru.g病毒长度:约33KB病毒类型:网络蠕虫影响平台:Win9X/2000/XP/NT/MeI-Worm/Dumaru.g用自带的SMTP引擎群发邮件,此病毒感染系统后还会置入一个IRC木马程序。从有如下扩展名的文件中搜索邮件地址:.htm;.wab;.html;.dbx;.tbb;.abd,并发送带病毒的邮件。邮件有以下特征:发件人:"Microsoft"<secu 详情>>
I-Worm/Dumaru.z(杜马)病毒蠕虫病毒,通过发送邮件传播。病毒感染后会修改注册表启动项,并在系统复制多个病毒文件,病毒还会窃取密码和记录键盘数据。感染过程:(1)如果病毒被执行,会生成以下文件,其存路径为:SystemTray=%Windir%\\system32\\L32x.exeSystemTray=%Windir%\\system32\\Vxd32v.exeSystemTray= 详情>>
I-Worm/Fearso.c病毒长度:压缩后大约45,000bytes解压缩后介于58,000和84,000bytes之间病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Fearso.c是用Delphi编写的群发邮件蠕虫,常用UPX进行压缩。它发送自身到从Outlook地址簿里找到的所有邮件地址,并通过文件共享网络进行传播,常通过KaZaA,KaZa 详情>>
病毒名称:I-Worm/Fearso.g中文名:“菲尔苏”变种g病毒长度:变成病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/xp/NT/MeI-Worm/Fearso.g“菲尔苏”变种g是一个利用UPX编写的经UPX压缩的邮件群发蠕虫。该蠕虫可从被感染计算机的outlook地址本收集大量有效邮件地址,并将病毒程序自身以附件的方式发送到所收集到的邮件地址。该蠕虫还可通过网络文件共享 详情>>
病毒名称:I-Worm/Galil中文名:文件杀手病毒长度:变长病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Galil“文件杀手”是一个利用VB编写并经UPX加密的邮件群发蠕虫。病毒运行后,首先显示一个标题栏为sorry的提示对话框。用户点击“确定”后,会接连跳出其它消息对话框。病毒文件iLLeGaL.exe自我复制到系统目录下。修改注册表,以实现 详情>>
I-Worm/generic病毒长度:32,768字节病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/generic是网络群发蠕虫病毒,发送自身到从Outlook地址簿里找到的所有邮件地址。传播过程及特征:1.复制自身为:%Windir%\\ElimB.exe2.邮件特征:发件人:liveupdate@microsoft.com主题:Secur 详情>>
一、当含有"伪装者"(I-Worm/Gibe.b)网络蠕虫病毒的信件(冒充的是WINDOWS的补丁)被打开后,该病毒首先在WINDOWS目录下生成GIBE.DLL,接着新建立2个程序文件:一个是修改在注册表信息表项的DX3Rndr.EXE文件(大小73728字节),该执行文件会随着系统启动而运行,该程序的主要功能是负责生成传播的EMAIL信件,并用来传播。另外产生的文件是MSBugAdv.EXE, 详情>>
病毒名称:I-Worm/Holar.c中文名:“霍勒”变种c病毒长度:66k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Holar.c“霍勒”变种c是一个利用VB编写的经UPX压缩的邮件群发蠕虫。可利用自带的SMTP引擎进行传播。该蠕虫可在临时文件夹及outlook地址簿中搜集大量有效邮件地址,并向这些地址发送带毒邮件。邮件主题一般是 详情>>
I-Worm/Hopalon.b病毒长度:21,520病毒类型:网络蠕虫危害等级:**影响平台:Win9XI-Worm/Hopalon.b是一个群发邮件蠕虫,发送自身到从MicrosoftOutlook地址簿里找到的邮件地址。邮件有下列特征:主题:LookAtThis!!!正文:Youhavetoseethisfileitssofunny!附件:hop_along.exe传播过程及特征:1.拷贝自 详情>>
I-Worm/Inmota(粘土)病毒I-Worm/Inmota是一种网络蠕虫病毒,它将列举Outlook中所有的电子邮件,并利用MAPI进行回复。所回复的电子邮件将带一个名为default.html<222个空格>.pif的附件,以此来传播自身。附件名default.html和其后的扩展名.pif中间加了222个空格是为了迷惑用户,使其认为该附件是一个网页文件,而事实上该文件是一个. 详情>>
病毒名称:I-Worm/Iuplda病毒长度:10k左右病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Iuplda是一个利用被感染计算机进行广告邮件转发的蠕虫病毒。病毒运行后,可自我复制到系统目录下。在注册表添加键值,以实现开机自启。结束反病毒软件的更新程序进程,连接特定站点下载并运行其他木马程序以达到窃取用户机密的目的。开启后门并进行监听。 详情>>
I-Worm/Jantic(贺卡)病毒I-Worm/Jantic是用VB语言编译的网络蠕虫病毒,该病毒发作时会分别用西班牙语、法语和英语先后显示三个消息框,每个消息框显示之后会自动关闭,接下来再显示下一个语言的消息框。它试图删除C:\\ProgramFiles\\Yahoo!\\Messenger,C:\\Windows,C:\\Windows\\System三个路径下的所有.exe的可执行文件。 详情>>
I-Worm/Jubon病毒长度:61,440bytes,32,764bytes,69,632bytes病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NTI-Worm/Jubon通过邮件发送自身进行传播,邮件从自带的URL下载更新。传播过程及特征:1.在安装目录下复制自身为James.exe。2.修改注册表:在HKEY_LOCAL_MACHINE\\SOFTWARE\\Mic 详情>>
病毒名称:I-Worm/Kebede.b中文名:“刻板虫”变种b病毒长度:网络蠕虫病毒类型:可变危害等级:★★影响平台:WinNT/2000/XP/2003I-Worm/Kebede.b“刻板虫”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“刻板虫”变种b运行后,自我复制到系统目录下,文件属性设置为隐藏。修改注册表,实现开机自启。删除系统盘下与安全相关的文件,终止与安全相关的进程,阻止用户对某 详情>>
病毒名称:I-Worm/Kelvir.dj中文名:“凯文”变种dj病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Kelvir.dj“凯文”变种dj是一个通过MSN即时通讯工具传播的网络蠕虫。“凯文”变种dj运行后,自我复制到系统目录下,文件名是svchost32.exe,文件属性设置成只读、系统和隐藏。修改注册表,实现开机自启 详情>>
病毒名称:I-Worm/Kipis.j中文名:“凯比斯”变种j病毒长度:20553字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Kipis.j“凯比斯”变种j是一个利用群发带毒邮件进行传播的网络蠕虫。“凯比斯”变种j运行后,自我复制到Windows目录下的svchost.exe文件里,并修改文件system.ini,实现开机自启。从被感 详情>>
I-Worm/KontolI-Worm/Kontol首先从MicrosoftOutlook地址簿里搜索合适的邮件地址,然后将自己作为附件进行群发。病毒传播过程如下,首先将自身拷贝在c:\\下,文件名为vbs和je.vbs,然后搜索合法的邮件地址,最后向这些地址发送信息。邮件信息一般有如下特征:主题:RE:Importante正文:Adjuntomuyimportante!!!!!!!!!!附件:. 详情>>
I-Worm/Korgo.ab病毒长度:9,539字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.ab在TCP端口445利用LSASS漏洞进行传播,试图从远程站点下载执行文件,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe复制自身为:%Sye 详情>>
I-Worm/Korgo.e病毒长度:10,752字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.e通过LSASS漏洞进行传播,监听TCP端口113、3067以及从256到8191的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。它是用UPX压缩过的。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:F 详情>>
I-Worm/Korgo.f病毒长度:10,752字节病毒类型:网络蠕虫危害等级:***影响平台:Win2000/XPI-Worm/Korgo.f通过LSASS漏洞进行传播,监听TCP端口113以及3067,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe。2.修改注册表:/从注册表:H 详情>>
I-Worm/Korgo.l病毒长度:9,343字节病毒类型:网络蠕虫危害等级:··影响平台:Win2000/XPI-Worm/Korgo.l在TCP端口445利用LSASS漏洞进行传播,监听TCP端口113、3067和256-8191段的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpup 详情>>
I-Worm/Korgo.p病毒长度:9,343字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.p在TCP端口445利用LSASS漏洞进行传播,监听TCP端口113、3067和256-8191段的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpup 详情>>
I-Worm/Korgo.s病毒长度:11,391字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.s通过LSASS缓冲区溢出漏洞在TCP端口445传播,监听TCP端口113和2000-8192间的端口;复制自身到系统目录,通过加载自身到注册表实现开机自启,并将自身作为线程嵌入程序,通过后门端口端口发送自身传播,依赖随机的IP地址在TCP端口445利用LS 详情>>
I-Worm/Korgo.v病毒长度:9534病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.v在TCP端口445利用LSASS漏洞进行传播,监听256-8191段的任意TCP端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe复制自身为:%Sy 详情>>
I-Worm/Korgo.y病毒长度:10383字节病毒类型:网络蠕虫危害等级:*影响平台:Win2000/XPI-Worm/Korgo.y利用微软PCT缓冲区溢出漏洞进行传播的网络蠕虫病毒,复制自身到系统目录,在注册表启动项里添加病毒,实现自启动;将自身作为线程嵌入进程,并打开后门端口发送蠕虫进行传播;连接IRC服务器,在某些站点进行自身升级,还会加入IRC频道接收黑客指令,下载文件。 详情>>
I-Worm/Lacon(拉哥尼)病毒I-Worm/Lacon是用VB语言编写的网络蠕虫病毒,它必须有VB的run-time库的支持才可以正常运行。该病毒试图通过电子邮件、mIRC(Internet在线聊天系统)和一些文件共享程序进行传播。该病毒感染系统后,会在系统目录下复制病毒自身Bndt32.exe和NoCallList.exe。在启动目录(根据操作系统不同存在的路径也不同,Windwos9X 详情>>
I-Worm/Lemoor.a病毒长度:大约20992字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Lemoor.a用汇编语言编写经FSG压缩的蠕虫病毒,通过网络进行传播,利用震荡波的FTP服务器组件弱点进行传播,压缩后的文件为1985字节,解压缩后大约20992字节。传播过程及特征:1.修改注册表:[HKEY_LOCAL_MACHINE\\SOFTWARE\\M 详情>>
I-Worm/Lentin.v(垃圾桶)变种病毒I-Worm/Lentin.v是用MicrosoftVisualC++语言编写的网络蠕虫病毒,经过UPX压缩软件的压缩。它可以通过KaZaA文件共享网络进行传播,还可以利用自身的SMTP引擎向Windows地址薄、MSN、Yahoo、ICQ中的所有联系人,以及所有搜索到的Email地址发送带毒邮件来传播,该病毒发送的带毒邮件的主题、内容、附件是随机的 详情>>
病毒名称:I-Worm/Locksky.ax中文名:“星空锁”变种ax病毒长度:62464字节病毒类型:网络蠕虫危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Locksky.ax“星空锁”变种ax是“星空锁”网络蠕虫家族的最新成员之一,经过加壳处理。“星空锁”变种ax运行后,在被感染计算机上的Windows目录下释放大量恶意程序。修改注册表,实现网络蠕虫开机 详情>>
病毒名称:I-Worm/LoveLetter.bw中文名:“爱虫”变种bw病毒长度:11044字节病毒类型:网络蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/LoveLetter.bw“爱虫”变种bw是“爱虫”网络蠕虫家族的最新成员之一,采用VB脚本编写。“爱虫”变种bw运行后,自我复制到每个盘符下,病毒文件名为autorun.vbs。同时,释放文件“au 详情>>
I-Worm/LovGate.ae病毒长度:152064字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/LovGate.ae是群发邮件蠕虫,企图发送自身到在从感染计算机上找到的所有邮件地址。利用DCOMRPC漏洞TCP端口135和网络共享进行传播;复制自身到系统目录,在硬盘根目录下生成文件,修改注册表加载病毒;通过停止进程运行使一些反病毒及防火墙软 详情>>
病毒名称:I-Worm/Luder.f中文名:“炉德尔”变种f病毒长度:17559字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Luder.f“炉德尔”变种f是“炉德尔”蠕虫家族的最新变种之一,利用群发带毒邮件进行传播,采用VisualC++编写、经过加壳处理。“炉德尔”变种f运行后,自我复制到包含*.exe和*.scr文件的文件夹下, 详情>>
I-Worm/Mabutu.a病毒长度:32,768字节,48,640字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mabutu.a群发邮件蠕虫,邮件主题和附件名都是变化的,附件为.txt、.scr、.zip文件。感染此病毒后导致系统以及网络性能大大降低。传播过程及特征:1.复制自身:%Windir%\\<任意值>.exe- 详情>>
I-Worm/Magold.e(马金)变种病毒I-Worm/Magold.e是一个网络蠕虫病毒,它经过UPX压缩。该病毒可以通过向外发送带有病毒自身的电子邮件进行传播,其邮件地址的来源可以是Windows地址薄中的所有收件人和在所有扩展名是以"ht"开头的文件中搜索到的邮件地址。其所发送的邮件的主题是随机的,附件是一个名为Sziszi_video.scr的文件。该蠕虫也可以通过各种不同的文件共享程 详情>>
I-Worm/Melare(蜜拉镭)病毒I-Worm/Melare是一个群发邮件的网络蠕虫病毒,是用VB语言编写的,而且是经过UPX软件压缩的。该病毒感染系统后会在Windows的安装目录下生成病毒文件Csrss.exe。并在系统注册表的启动项中添加相应键值,以使生成的病毒文件可以在系统启动后自动运行。病毒可以通过向Windows地址薄中的所有收件人发送带有病毒的电子邮件进行传播。由于该病毒自身存 详情>>
I-Worm/Mimail.q病毒长度:50,720、32,768bytes病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mimail.q试图发送自身到从系统里找到的邮件地址,邮件正文和主题都是变化的。此外还有可能会出现一个提示对话框让你填写,从而盗取你的e-gold账号信息。此蠕虫包含了一个多态变形文件Sys32.exe和静态文件Outl 详情>>
I-Worm/Mimail.s(邮米)是原I-Worm/Mimail的变种病毒,该蠕虫程序大小是:11520字节。该蠕虫通过修改系统注册表的启动项来达到自动运行自身的目的,江民杀毒软件首创的注册表监视功能使得即使不升级查杀病毒数据库也能监视到该蠕虫对系统注册表的修改。病毒传播的方式是群发电子邮件,还会显示虚假信息,诱骗用户的信用卡资料。详细分析如下:当病毒运行后,将自身复制成%WinDir%\\r 详情>>
病毒名称:I-Worm/MSN.DropBot中文名:MSN幽灵病毒长度:159744字节,119296字节病毒类型:网络蠕虫危害等级:★★★影响平台:Win9x/2000/XP/NT/Me2005年1月20日,江民反病毒中心截获一个通过MSN传播的蠕虫病毒I-Worm/MSN.DropBot“MSN幽灵”。该病毒可释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.yi。“罗伯特”病毒 详情>>
病毒名称:I-Worm/MSN.DropBot.b中文名:性感鸡病毒长度:188928字节,124416字节病毒类型:网络蠕虫危害等级:★★★影响平台:Win9x/2000/XP/NT/Me/20032005年2月3日,江民反病毒中心截获“性感鸡”I-Worm/MSN.DropBot.b,它可自动向用户所有MSN好友不停发送带毒文件,可能的文件名有LOL.scr、Webcam.pif、bedroo 详情>>
I-Worm/Mydoom.ab病毒长度:69,632字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mydoom.ab为邮件群发蠕虫,通过ICQ发送URL信息和复制自身到Kazaa共享文件夹传播,试图通过预设的URL下载后门病毒。病毒运行后复制自身到系统安装目录,终止反病毒软件及常见蠕虫相关联的进程的运行,从Windows地址簿里收集有 详情>>
I-Worm/Mydoom.ac病毒长度:18,768字节,5,200字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Mydoom.ac是群发邮件蠕虫,执行拒绝服务(DoS)攻击,通过文件共享网络传播。病毒运行后复制自身到系统目录,利用自带的SMTP引擎发送自身到从Windows地址簿和特定类型文件中收集的邮件地址,而且邮件发件人、主题、附件名都不 详情>>
I-Worm/Mydoom.ad病毒长度:18,432字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Mydoom.ad是群发邮件蠕虫,下载可执行文件。运行后复制自身到系统目录并加载到注册表启动项,还从某些站点下载执行保存病毒文件,从Windows地址簿和从C到Y磁盘下某些特定类型文件里搜索有效的邮件地址,利用自带的SMTP引擎发送自身,并避开一些 详情>>
病毒别名:处理时间:威胁级别:★中文名称:病毒类型:蠕虫影响系统:Dos病毒行为:这是在DOS平台上运行的病毒。 详情>>
病毒名称:Email-Worm.Win32.Dushit.a病毒类型:邮件蠕虫危害等级:中文件长度:585,728字节感染系统:Windows9x以上系统开发工具:VisualC++6.0病毒描述:该病毒通过邮件进行传播,感染该病毒后会弹出标题为“SYSCON.EXE”的对话框,病毒复制自身,在%system32%下生成SYSCON.EXE,同时在%system32%下释放5个动态连接库文件。修改 详情>>
Email-Worm Email Worm Win 32 Dushit
病毒名称:Email-Worm.Win32.Ghost.X病毒类型:邮件蠕虫危害等级:中文件长度:61,440字节感染系统:windows9x以上版本开发工具:MicrosoftVisualBasic5.0/6.0病毒描述:该病毒主要通过遍历OUTLOOK的地址列表,获取email地址并发送病毒邮件,病毒运行后会打开病毒当前所在目录。病毒运行后将会把自己复制到"%WINDIR%\\FONTS"目录 详情>>
Email-Worm Email Worm Win 32 Ghost
病毒名称Email-Worm.Win32.Klez.dc捕获时间2007-10-26病毒症状该病毒是一个使用VC++6.0编写的蠕虫程序,长度为87,502字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为邮件传播、局域网传播。病毒分析该蠕虫程序激活后,在%systemroot%\\system32目录下生成Winklxq.exe和Wqk.dll文件,在%system 详情>>
Email-Worm Email Worm Win 32 Klez dc
Email-Worm.Win32.LovGate.ae分析前言:这应该是比较老的病毒了,如果没记错,应该是出现在2004年左右吧。今天在剑盟下到了样本,这类邮件类的蠕虫我只分析过Warezov,这个爱情后门还是写的不错的,我花了4个多小时去看,中间查了些资料,还有些不懂的,挺累的。要不断学习进步才行!本人是菜鸟,难免会有遗漏的地方。字串3病毒名称:Email-Worm.Win32.LovGate. 详情>>
Email-Worm Email Worm Win 32 LovGate ae
病毒名称:Email-Worm.Win32.Mydoom.ag病毒类型:邮件蠕虫危害等级:高文件长度:32768字节感染系统:Windows9x以上系统开发工具:VisualC++6.0加壳类型:UPX病毒描述:该病毒通过email传播,也可通过p2p网络传播,通过查找某些扩展名文件中的email地址并发送邮件。用户运行该病毒后会打开记事本。修改注册表,在%winnt\\system32%下生成病 详情>>
Email-Worm Email Worm Win 32 Mydoom ag
病毒名称:Email-Worm.Win32.Zafi.b病毒类型:邮件蠕虫危害等级:高文件长度:12,803字节感染系统:Windows9x以上的系统开发工具:VisualC++加壳类型:FSG病毒描述:该病毒通过邮件传播,为感染]pe格式的病毒。在%system32%下复制自身,病毒名为随机的八个字符。同时在此目录下生成11个动态连接库文件。病毒搜索下列固定硬盘。添加计划任务,达到随系统启动的目 详情>>
Email-Worm Email Worm Win 32 Zafi
I-Worm/Mytob.dg病毒名称:I-Worm/Mytob.dg中文名:“麦涛”变种dg病毒长度:117760字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Mytob.dg“麦涛”变种dg是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。“麦涛”变种dg运行后,自我复制到系统目录下。修改 详情>>
病毒名称:I-Worm.Brontok.b中文名:“碰头”变种b病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm.Brontok.b“碰头”变种b是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种b运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下的Auto 详情>>
“彩蛋(I-Worm.Enegg)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。病毒行时会将regedit.exe、sysedit.exe、msconfig.exe可执行文件改成vbs后缀的文件,使用户无法使用注册表编辑工具、查看系统注册和配置信息。该病毒运行还会删除一些反病毒软件的目录,使这些软件失效,然后向外发送邮件标题为:“revisalook 详情>>
“小矮人(I-Worm.Gnome.ah)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC软件/WORD文档传播,依赖系统:WIN9X/NT/2000/XP。该病毒集运行时会终止几家反病毒软件,并覆盖mIRC软件的配置文件,将病毒文件cool_screen_saver.scr通过该软件发送出去以造成病毒泛滥。该病毒还能感染WORD文档,使用户的文档文件中毒。反病毒专家建议:建立良好的安全习惯,不打开 详情>>
“泡泡龙(I-Worm.Hopalon)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。该病毒运行后会释放脚本文件“hop_along.vbs”到系统目录中,然后搜索地址薄,发送标题是“LookAtThis!!!”,正文是“Youhavetoseethisfileitssofunny!”,附件是“hop_along.exe”的带毒文件来阻塞网络,如果用户 详情>>
病毒名称:I-Worm.Luder.b中文名:“炉德尔”变种b病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm.Luder.b“炉德尔”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种b运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自 详情>>
“韦伯(I-Worm.Waber.a)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。该病毒运行时会同时打开磁盘扫描工具、记事本、计算器、注册表编辑工具、CD播放器等十几个应用程序,然后利用系统脚本功能,向外界发送大量病毒邮件来阻塞网络。反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定 详情>>
“祖可(I-Worm.Zokrim)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC聊天软件传播,依赖系统:WIN9X/NT/2000/XP。该病毒为蠕虫病毒,运行时会显示一副图片来迷惑用户,然后释放一个bat类型的病毒文件来感染mIRC软件,该bat病毒文件还会生成一个vbs病毒,并通过Outlook系统向外发送大量带毒邮件,导致网络阻塞。反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安 详情>>
I-Worm/Agist.a病毒长度:14,245字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Agist.a是用FSG压缩的群发邮件蠕虫,发送自身到搜索到的所有邮件地址,邮件主题、正文、附件名都是变化的。传播过程及特征:1.复制自身:%system%\\<随机文件名>.exe2.Windows95/98/Me:修改Win.ini文件 详情>>
病毒名称:I-Worm/AniLoad.a中文名:“光标漏洞”变种a病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/AniLoad.a“光标漏洞”变种a是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“光标漏洞”变种a运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文 详情>>
病毒名称:I-Worm/Anker.h中文名:“安客”变种h病毒长度:17k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Anker.h“安客”变种h是一个通过群发带毒邮件传播的网络蠕虫,该蠕虫将自己伪装为“错误提示”发送到计算机用户的邮箱内。该蠕虫可破坏用户计算机安全防护体系。连接黑客指定站点,下载并运行指定程序文件。该蠕虫运行后,以 详情>>
I-Worm/Bagz.b病毒长度:163,844字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Bagz.b是群发邮件蠕虫,利用自带的SMTP引擎发送自身。此蠕虫包含多个组件,它运行后生成部分文件到系统目录下,并加载自身到注册表启动项,具有下载并执行远程文件的能力,可以使防火墙失去作用,并安装自身的驱动程序,此外从.txt等特定类型文件中搜索合法 详情>>
I-Worm/Bagz.e病毒长度:157,194字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Bagz.e用UPX压缩的群发邮件蠕虫,在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。通过改写本地hosts文件来屏蔽若干杀毒软件网址,阻止用户升级。病毒通过关闭杀毒软件、防火墙的方式来阻止自己被查杀。在通过邮 详情>>
病毒名称:I-Worm/Banwarum.ar中文名:“扮卧底”变种ar病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注 详情>>
病毒名称:I-Worm/Banwarum.as中文名:“扮卧底”变种as病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.as“扮卧底”变种as是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种as运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注 详情>>
病毒名称:I-Worm/Banwarum.h中文名:“扮卧底”变种h病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Banwarum.h“扮卧底”变种h是一个从黑客指定站点下载特定文件,盗取用户机密信息的网络蠕虫。“扮卧底”变种h运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运 详情>>
I-Worm/BBEagle.ab病毒类型:网络蠕虫病毒大小:变长传播方式:网络危害等级:★★★I-Worm/BBEagle.ab在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。具体技术特征如下:1.在感染计算机上释放下列文件:%System%\\sysx 详情>>
I-Worm/BBEagle.ac病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ac在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。传播过程及特征:1.生成文件:%System%\\sys_xp.exe%Sys 详情>>
病毒名称:I-Worm/BBEagle.ad别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ad为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.ag病毒类型:网络蠕虫病毒大小:21K左右传播方式:网络危害等级:★★★I-Worm/BBEagle.ag在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。具体技术特征如下:1.在感染计算机上释放下列文件:%System%\\w 详情>>
病毒名称:I-Worm/BBEagle.al别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.al为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.ao病毒长度:约15K病毒类型:蠕虫危害等级:***影响平台:Win9X/2000/XP/NT/Me“雏鹰”病毒最新变种I-Worm/BBEagle.ao大小约15K,病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。病毒还会在被感染计算机上打开后门端口。具体技术特征如下:1.病毒运行后,将创建下列文件:%S 详情>>
病毒名称:I-Worm/BBEagle.ap别名:W32.Beagle.AQ@mm(nav)W32/Bagle.aw(NAI)Worm.BBeagle.bc(RISING)病毒长度:20K左右病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.ap为“雏鹰”病毒变种。病毒运行后创建文件夹:%SystemDir%\\windll.e 详情>>
I-Worm/BBEagle.at病毒类型:网络蠕虫病毒大小:20K左右传播方式:网络危害等级:***“雏鹰”病毒变种I-Worm/BBEagle.at在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播,也可以通过文件共享网络传播。运行后创建病毒程序到系统目录下,并加载到注册表启动项实现开机自启,它可以结束多种杀毒软件的进程,并尝试从多个网站下载病毒程序,此外创建多个"网 详情>>
病毒名称:I-Worm/BBEagle.ay中文名:“雏鹰”变种ay病毒长度:68k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/20032005年1月27日,江民反病毒中心截获蠕虫病毒I-Worm/BBEagle.ay“雏鹰”变种ay,该病毒是“雏鹰”家族的新变种。“雏鹰”变种ay是利用自带的SMTP引擎进行邮件群发的网络蠕虫,并可通过网络共享进行传播。病 详情>>
病毒名称:I-Worm/BBEagle.dm中文名:“雏鹰”变种dm病毒长度:21232字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/BBEagle.dm“雏鹰”变种dm是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,利用自带SMTP引擎群发带毒邮件。“雏鹰”变种dm运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接 详情>>
I-Worm/BBEagle.jI-Worm/BBEagle.j是“雏鹰”蠕虫病毒的最新变种,它用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2745打开后门以便黑客在此处发送一个特定格式数据使病毒允许任意文件下载到系统安装目录下,并把在后门监听到的端口和IP地址发送给攻击者,试图通过文件共享软件(如Kazza,iMesh)来传播且尝试结束绝大多数国外杀毒软件;它会将自身复制到名字包含" 详情>>
病毒名称:I-Worm/BBEagle.ku中文名:“雏鹰”变种ku病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/BBEagle.ku“雏鹰”变种ku是一个从黑客指定站点下载恶意代码的网络蠕虫。“雏鹰”变种ku运行后,自我复制到系统目录下。修改注册表,将病毒文件自我注册为Windows服务,实现开机自启。连接指定站点,下载恶意 详情>>
I-Worm/BBEagle.l病毒长度:9,728bytes病毒类型:蠕虫影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/BBEagle.l在你的计算机上打开邮件转发功能,允许陌生人使用它发送一些商务性信件传播过程及特征:1.在系统目录下拷贝自身为System.exe2.修改注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Wind 详情>>
I-Worm/BBEagle.m用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2556打开后门,同时试图通过文件共享来传播,它会将自身复制到名字包含"shar"字样的文件夹中.病毒传播过程如下:1.生成下列文件:%System%\\winupd.exe%System%\\winupd.exeopen%System%\\winupd.exeopenopen%System%\\winupd. 详情>>
I-Worm/BBEagle.oI-Worm/BBEagle.o“雏鹰”蠕虫病毒的最新变种,值得注意的是,此变种会感染可执行文件.病毒用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2556打开后门。试图通过文件共享软件(如Kazza,iMesh)来传播。它会将自身复制到名字包含"shar"字样的文件夹中。如果发现用户计算机已经感染了“网络天空”病毒,I-Worm/BBEagle.o会自动 详情>>
I-Worm/BBEagle.p病毒长度:25,600bytes病毒类型:网络蠕虫影响平台:Win9x/Me/2000/XP/NT/2003I-Worm/BBEagle.p是“雏鹰“变种,它利用自己的SMTP引擎群发邮件进行传播,试图通过文件共享软件进行传播。该蠕虫病毒还感染.exe文件。其传播过程及特征如下:1.首先检查系统时间,如果为2006年或其后,那么它将删除蠕虫在注册表里添加的子键和键值 详情>>
I-Worm/BBEagle.v病毒长度:8208bytes病毒类型:网络蠕虫I-Worm/BBEagle.v是“雏鹰”蠕虫病毒的最新变种,采用FSG加密处理。文件的图标是一个钟表,此钟表的指针指向为5点53分8秒(大约)。可以在大部分的Windows版本中流行传播。传播过程及特征如下:1、在系统目录下将自身拷贝为gigabit.exe.2.在注册表HKEY_CURRENT_USER\\SOFTW 详情>>
I-Worm/BBEagle.y病毒类型:网络蠕虫病毒大小:约38400字节传播方式:网络该病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口。病毒程序在复制自身时会随机在程序尾部加上若干字节,所以病毒样本大小不固定。此病毒对非英文Windows平台影响较小。具体 详情>>
I-Worm/BBEagle.z病毒类型:网络蠕虫病毒大小:约20860字节传播方式:网络该病毒在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口。病毒程序在复制自身时会随机在程序尾部加上若干字节,所以病毒样本大小不固定。此病毒对非英文Windows平台影响较小。具体 详情>>
I-Worm/Beglur.a(毕戈拉)病毒I-Worm/Beglur.a是一个群发邮件的网络蠕虫病毒,它可利用自身的SMTP引擎向外发送带有病毒自身的电子邮件进行传播,其目标Email地址的来源是在被感染计算机的C盘下的.asp,.eml,.htm,.html,.jse,.mht,.txt类型的文件内容中查找到的。所发送电子邮件的内容是HTML格式的,附件是名为bglr32.exe的病毒文件,由 详情>>
病毒名称:I-Worm/Bibrog.a中文名:游戏骗徒比洛格病毒长度:245k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/2000/XP/NT/MeI-Worm/Bibrog.a“游戏骗徒比洛格”是一个群发邮件的网络蠕虫。该病毒会在被感染用户机上搜索outlook地址簿,尔后向所搜到的有效邮件地址发送病毒程序。该病毒可放在邮件附件中进行传播,也可通过KaZaA、KaZaALite、 详情>>
I-Worm/BlackWorm病毒长度:76,060字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/BlackWorm是用VB编写的蠕虫病毒,主要通过邮件进行传播,收集使用Yahoo和MSN信息的用户地址以及搜索.htm、.dbx类型文件获取邮件地址,并具有终止一些软件运行功能。传播过程及特征:1.运行后首先会显示一个欺骗性质的错误对话框。2.修 详情>>
病毒名称:I-Worm/Bobic.i中文名:“波比客”变种i病毒长度:95744字节病毒类型:网络蠕虫危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Bobic.i“波比客”变种i是一个利用特定的IRC通道侦听黑客指令的网络蠕虫。“波比客”变种i运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器,侦听黑客指令 详情>>
病毒名称:I-Worm/Brief病毒长度:变长病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Brief是一个经加密的邮件群发蠕虫的生成程序。该病毒运行后,可生成多种邮件群发蠕虫,这些蠕虫的大致特征有:修改注册表,实现开机自启;搜索被感染计算机上的outlook地址簿等,以获取有效邮件地址,并向这些地址发送大量含毒邮件(一般情况下,邮件内容为一些欺骗 详情>>
病毒名称:I-Worm/Brontok.ay中文名:“碰头”变种ay病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Brontok.ay“碰头”变种ay是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种ay运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下 详情>>
病毒名称:I-Worm/Brontok.go中文名:“碰头”变种go病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Brontok.go“碰头”变种go是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种go运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下 详情>>
I-Worm/Brontok.l病毒名称:I-Worm/Brontok.a中文名:“碰头”变种a病毒长度:102400字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003描述I-Worm/Brontok.a“碰头”变种a是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种a运行后,自我复制到系统目录下和Windows目录下。修改注册表,实 详情>>
病毒名称:I-Worm/Bropia.f中文名:“MSN饽饽”变种f病毒长度:11K左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Bropia.f“MSN饽饽”变种f是一个通过MSN传播的网络蠕虫,病毒运行后,会连接指定的站点,在被感染计算机上显示黑客指定的图片。并可破坏任务管理器及注册表编辑器。病毒运行后,首先检查当前用户计算机是否已 详情>>
病毒名称:I-Worm/Buchon.c中文名:“布虫”变种c病毒长度:30752字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Buchon.c“布虫”变种c是一个通过邮件群发传播的网络蠕虫。该蠕虫可从被感染用户计算机内搜集大量有效邮件地址,并利用自带的SMTP引擎群发带毒邮件。该蠕虫运行后,修改注册表,实现开机自启。在C盘目录下创建并 详情>>
病毒名称:I-Worm/Celebit.b中文名:“塞勒伯特”变种b病毒长度:变长病毒类型:网络蠕虫危害等级:★影响平台:Win9x/2000/XP/NT/MeI-Worm/Celebit.b“塞勒伯特”变种b是一个利用VB编写的通过文件共享软件KaZaA进行传播的网络蠕虫。病毒运行后,在windows目录下创建文件夹Celebite,并将病毒程序文件复制到该文件夹内。病毒程序文件名是一些随机产生 详情>>
I-Worm/Dabber.a病毒长度:29,696字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Dabber.a是用C++编写并经UPX压缩过的网络蠕虫,通过利用震荡波及其变种的FTP服务组件弱点进行传播,在感染的计算机上安装后门进行监听。传播过程及特征:1.复制自身:%System%\\package.exe%DocumentsandSettings%\\Al 详情>>
I-Worm/Diff是一个群发邮件的VBS脚本,传播途径为Email、映射驱动器和mIRC软件。此蠕虫使用了一个简单的编码,当它被执行时,首先自行解码,而后做如下动作:1.创建下列文件:C:\\Message.vbs%Windir%\\Tasksys.vbs%Windir%\\Message.vbs%System%\\Message.vbs%System%\\Helpdesk.vbs%Syste 详情>>
I-Worm/Dinfor病毒长度:63,980bytes病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/MeI-Worm/Dinfor通过网络共享和弱密码进行传播,还作为后门连接到一个IRC频道,允许黑客控制感染病毒的计算机。传播过程及特征如下:1.在系统目录下拷贝自身为intspvc.exe,;还在系统目录下生成Runtime.bat和Svhost32.exe,Tem 详情>>
病毒名称:I-Worm/Doombot.b中文名:“死亡之波”变种b病毒长度:42512字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Doombot.b“死亡之波”变种b是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“死亡之波”变种b运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Win 详情>>
I-Worm/Dumaru.g病毒长度:约33KB病毒类型:网络蠕虫影响平台:Win9X/2000/XP/NT/MeI-Worm/Dumaru.g用自带的SMTP引擎群发邮件,此病毒感染系统后还会置入一个IRC木马程序。从有如下扩展名的文件中搜索邮件地址:.htm;.wab;.html;.dbx;.tbb;.abd,并发送带病毒的邮件。邮件有以下特征:发件人:"Microsoft"<secu 详情>>
I-Worm/Dumaru.z(杜马)病毒蠕虫病毒,通过发送邮件传播。病毒感染后会修改注册表启动项,并在系统复制多个病毒文件,病毒还会窃取密码和记录键盘数据。感染过程:(1)如果病毒被执行,会生成以下文件,其存路径为:SystemTray=%Windir%\\system32\\L32x.exeSystemTray=%Windir%\\system32\\Vxd32v.exeSystemTray= 详情>>
I-Worm/Fearso.c病毒长度:压缩后大约45,000bytes解压缩后介于58,000和84,000bytes之间病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Fearso.c是用Delphi编写的群发邮件蠕虫,常用UPX进行压缩。它发送自身到从Outlook地址簿里找到的所有邮件地址,并通过文件共享网络进行传播,常通过KaZaA,KaZa 详情>>
病毒名称:I-Worm/Fearso.g中文名:“菲尔苏”变种g病毒长度:变成病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/xp/NT/MeI-Worm/Fearso.g“菲尔苏”变种g是一个利用UPX编写的经UPX压缩的邮件群发蠕虫。该蠕虫可从被感染计算机的outlook地址本收集大量有效邮件地址,并将病毒程序自身以附件的方式发送到所收集到的邮件地址。该蠕虫还可通过网络文件共享 详情>>
病毒名称:I-Worm/Galil中文名:文件杀手病毒长度:变长病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Galil“文件杀手”是一个利用VB编写并经UPX加密的邮件群发蠕虫。病毒运行后,首先显示一个标题栏为sorry的提示对话框。用户点击“确定”后,会接连跳出其它消息对话框。病毒文件iLLeGaL.exe自我复制到系统目录下。修改注册表,以实现 详情>>
I-Worm/generic病毒长度:32,768字节病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/generic是网络群发蠕虫病毒,发送自身到从Outlook地址簿里找到的所有邮件地址。传播过程及特征:1.复制自身为:%Windir%\\ElimB.exe2.邮件特征:发件人:liveupdate@microsoft.com主题:Secur 详情>>
一、当含有"伪装者"(I-Worm/Gibe.b)网络蠕虫病毒的信件(冒充的是WINDOWS的补丁)被打开后,该病毒首先在WINDOWS目录下生成GIBE.DLL,接着新建立2个程序文件:一个是修改在注册表信息表项的DX3Rndr.EXE文件(大小73728字节),该执行文件会随着系统启动而运行,该程序的主要功能是负责生成传播的EMAIL信件,并用来传播。另外产生的文件是MSBugAdv.EXE, 详情>>
病毒名称:I-Worm/Holar.c中文名:“霍勒”变种c病毒长度:66k左右病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Holar.c“霍勒”变种c是一个利用VB编写的经UPX压缩的邮件群发蠕虫。可利用自带的SMTP引擎进行传播。该蠕虫可在临时文件夹及outlook地址簿中搜集大量有效邮件地址,并向这些地址发送带毒邮件。邮件主题一般是 详情>>
I-Worm/Hopalon.b病毒长度:21,520病毒类型:网络蠕虫危害等级:**影响平台:Win9XI-Worm/Hopalon.b是一个群发邮件蠕虫,发送自身到从MicrosoftOutlook地址簿里找到的邮件地址。邮件有下列特征:主题:LookAtThis!!!正文:Youhavetoseethisfileitssofunny!附件:hop_along.exe传播过程及特征:1.拷贝自 详情>>
I-Worm/Inmota(粘土)病毒I-Worm/Inmota是一种网络蠕虫病毒,它将列举Outlook中所有的电子邮件,并利用MAPI进行回复。所回复的电子邮件将带一个名为default.html<222个空格>.pif的附件,以此来传播自身。附件名default.html和其后的扩展名.pif中间加了222个空格是为了迷惑用户,使其认为该附件是一个网页文件,而事实上该文件是一个. 详情>>
病毒名称:I-Worm/Iuplda病毒长度:10k左右病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Iuplda是一个利用被感染计算机进行广告邮件转发的蠕虫病毒。病毒运行后,可自我复制到系统目录下。在注册表添加键值,以实现开机自启。结束反病毒软件的更新程序进程,连接特定站点下载并运行其他木马程序以达到窃取用户机密的目的。开启后门并进行监听。 详情>>
I-Worm/Jantic(贺卡)病毒I-Worm/Jantic是用VB语言编译的网络蠕虫病毒,该病毒发作时会分别用西班牙语、法语和英语先后显示三个消息框,每个消息框显示之后会自动关闭,接下来再显示下一个语言的消息框。它试图删除C:\\ProgramFiles\\Yahoo!\\Messenger,C:\\Windows,C:\\Windows\\System三个路径下的所有.exe的可执行文件。 详情>>
I-Worm/Jubon病毒长度:61,440bytes,32,764bytes,69,632bytes病毒类型:网络蠕虫危害等级:*影响平台:Win9X/2000/XP/NTI-Worm/Jubon通过邮件发送自身进行传播,邮件从自带的URL下载更新。传播过程及特征:1.在安装目录下复制自身为James.exe。2.修改注册表:在HKEY_LOCAL_MACHINE\\SOFTWARE\\Mic 详情>>
病毒名称:I-Worm/Kebede.b中文名:“刻板虫”变种b病毒长度:网络蠕虫病毒类型:可变危害等级:★★影响平台:WinNT/2000/XP/2003I-Worm/Kebede.b“刻板虫”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“刻板虫”变种b运行后,自我复制到系统目录下,文件属性设置为隐藏。修改注册表,实现开机自启。删除系统盘下与安全相关的文件,终止与安全相关的进程,阻止用户对某 详情>>
病毒名称:I-Worm/Kelvir.dj中文名:“凯文”变种dj病毒长度:可变病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003I-Worm/Kelvir.dj“凯文”变种dj是一个通过MSN即时通讯工具传播的网络蠕虫。“凯文”变种dj运行后,自我复制到系统目录下,文件名是svchost32.exe,文件属性设置成只读、系统和隐藏。修改注册表,实现开机自启 详情>>
病毒名称:I-Worm/Kipis.j中文名:“凯比斯”变种j病毒长度:20553字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Kipis.j“凯比斯”变种j是一个利用群发带毒邮件进行传播的网络蠕虫。“凯比斯”变种j运行后,自我复制到Windows目录下的svchost.exe文件里,并修改文件system.ini,实现开机自启。从被感 详情>>
I-Worm/KontolI-Worm/Kontol首先从MicrosoftOutlook地址簿里搜索合适的邮件地址,然后将自己作为附件进行群发。病毒传播过程如下,首先将自身拷贝在c:\\下,文件名为vbs和je.vbs,然后搜索合法的邮件地址,最后向这些地址发送信息。邮件信息一般有如下特征:主题:RE:Importante正文:Adjuntomuyimportante!!!!!!!!!!附件:. 详情>>
I-Worm/Korgo.ab病毒长度:9,539字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.ab在TCP端口445利用LSASS漏洞进行传播,试图从远程站点下载执行文件,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe复制自身为:%Sye 详情>>
I-Worm/Korgo.e病毒长度:10,752字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.e通过LSASS漏洞进行传播,监听TCP端口113、3067以及从256到8191的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。它是用UPX压缩过的。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:F 详情>>
I-Worm/Korgo.f病毒长度:10,752字节病毒类型:网络蠕虫危害等级:***影响平台:Win2000/XPI-Worm/Korgo.f通过LSASS漏洞进行传播,监听TCP端口113以及3067,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe。2.修改注册表:/从注册表:H 详情>>
I-Worm/Korgo.l病毒长度:9,343字节病毒类型:网络蠕虫危害等级:··影响平台:Win2000/XPI-Worm/Korgo.l在TCP端口445利用LSASS漏洞进行传播,监听TCP端口113、3067和256-8191段的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpup 详情>>
I-Worm/Korgo.p病毒长度:9,343字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.p在TCP端口445利用LSASS漏洞进行传播,监听TCP端口113、3067和256-8191段的任意端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpup 详情>>
I-Worm/Korgo.s病毒长度:11,391字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.s通过LSASS缓冲区溢出漏洞在TCP端口445传播,监听TCP端口113和2000-8192间的端口;复制自身到系统目录,通过加载自身到注册表实现开机自启,并将自身作为线程嵌入程序,通过后门端口端口发送自身传播,依赖随机的IP地址在TCP端口445利用LS 详情>>
I-Worm/Korgo.v病毒长度:9534病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Korgo.v在TCP端口445利用LSASS漏洞进行传播,监听256-8191段的任意TCP端口,并具有开后门的功能,可使系统不需权限随意访问,因此可能导致机密数据的丢失并危及安全设置。传播过程及特征:1.从蠕虫被执行的文件夹下删除文件:Ftpupd.exe复制自身为:%Sy 详情>>
I-Worm/Korgo.y病毒长度:10383字节病毒类型:网络蠕虫危害等级:*影响平台:Win2000/XPI-Worm/Korgo.y利用微软PCT缓冲区溢出漏洞进行传播的网络蠕虫病毒,复制自身到系统目录,在注册表启动项里添加病毒,实现自启动;将自身作为线程嵌入进程,并打开后门端口发送蠕虫进行传播;连接IRC服务器,在某些站点进行自身升级,还会加入IRC频道接收黑客指令,下载文件。 详情>>
I-Worm/Lacon(拉哥尼)病毒I-Worm/Lacon是用VB语言编写的网络蠕虫病毒,它必须有VB的run-time库的支持才可以正常运行。该病毒试图通过电子邮件、mIRC(Internet在线聊天系统)和一些文件共享程序进行传播。该病毒感染系统后,会在系统目录下复制病毒自身Bndt32.exe和NoCallList.exe。在启动目录(根据操作系统不同存在的路径也不同,Windwos9X 详情>>
I-Worm/Lemoor.a病毒长度:大约20992字节病毒类型:网络蠕虫危害等级:**影响平台:Win2000/XPI-Worm/Lemoor.a用汇编语言编写经FSG压缩的蠕虫病毒,通过网络进行传播,利用震荡波的FTP服务器组件弱点进行传播,压缩后的文件为1985字节,解压缩后大约20992字节。传播过程及特征:1.修改注册表:[HKEY_LOCAL_MACHINE\\SOFTWARE\\M 详情>>
I-Worm/Lentin.v(垃圾桶)变种病毒I-Worm/Lentin.v是用MicrosoftVisualC++语言编写的网络蠕虫病毒,经过UPX压缩软件的压缩。它可以通过KaZaA文件共享网络进行传播,还可以利用自身的SMTP引擎向Windows地址薄、MSN、Yahoo、ICQ中的所有联系人,以及所有搜索到的Email地址发送带毒邮件来传播,该病毒发送的带毒邮件的主题、内容、附件是随机的 详情>>
病毒名称:I-Worm/Locksky.ax中文名:“星空锁”变种ax病毒长度:62464字节病毒类型:网络蠕虫危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Locksky.ax“星空锁”变种ax是“星空锁”网络蠕虫家族的最新成员之一,经过加壳处理。“星空锁”变种ax运行后,在被感染计算机上的Windows目录下释放大量恶意程序。修改注册表,实现网络蠕虫开机 详情>>
病毒名称:I-Worm/LoveLetter.bw中文名:“爱虫”变种bw病毒长度:11044字节病毒类型:网络蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/LoveLetter.bw“爱虫”变种bw是“爱虫”网络蠕虫家族的最新成员之一,采用VB脚本编写。“爱虫”变种bw运行后,自我复制到每个盘符下,病毒文件名为autorun.vbs。同时,释放文件“au 详情>>
I-Worm/LovGate.ae病毒长度:152064字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/LovGate.ae是群发邮件蠕虫,企图发送自身到在从感染计算机上找到的所有邮件地址。利用DCOMRPC漏洞TCP端口135和网络共享进行传播;复制自身到系统目录,在硬盘根目录下生成文件,修改注册表加载病毒;通过停止进程运行使一些反病毒及防火墙软 详情>>
病毒名称:I-Worm/Luder.f中文名:“炉德尔”变种f病毒长度:17559字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003I-Worm/Luder.f“炉德尔”变种f是“炉德尔”蠕虫家族的最新变种之一,利用群发带毒邮件进行传播,采用VisualC++编写、经过加壳处理。“炉德尔”变种f运行后,自我复制到包含*.exe和*.scr文件的文件夹下, 详情>>
I-Worm/Mabutu.a病毒长度:32,768字节,48,640字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mabutu.a群发邮件蠕虫,邮件主题和附件名都是变化的,附件为.txt、.scr、.zip文件。感染此病毒后导致系统以及网络性能大大降低。传播过程及特征:1.复制自身:%Windir%\\<任意值>.exe- 详情>>
I-Worm/Magold.e(马金)变种病毒I-Worm/Magold.e是一个网络蠕虫病毒,它经过UPX压缩。该病毒可以通过向外发送带有病毒自身的电子邮件进行传播,其邮件地址的来源可以是Windows地址薄中的所有收件人和在所有扩展名是以"ht"开头的文件中搜索到的邮件地址。其所发送的邮件的主题是随机的,附件是一个名为Sziszi_video.scr的文件。该蠕虫也可以通过各种不同的文件共享程 详情>>
I-Worm/Melare(蜜拉镭)病毒I-Worm/Melare是一个群发邮件的网络蠕虫病毒,是用VB语言编写的,而且是经过UPX软件压缩的。该病毒感染系统后会在Windows的安装目录下生成病毒文件Csrss.exe。并在系统注册表的启动项中添加相应键值,以使生成的病毒文件可以在系统启动后自动运行。病毒可以通过向Windows地址薄中的所有收件人发送带有病毒的电子邮件进行传播。由于该病毒自身存 详情>>
I-Worm/Mimail.q病毒长度:50,720、32,768bytes病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mimail.q试图发送自身到从系统里找到的邮件地址,邮件正文和主题都是变化的。此外还有可能会出现一个提示对话框让你填写,从而盗取你的e-gold账号信息。此蠕虫包含了一个多态变形文件Sys32.exe和静态文件Outl 详情>>
I-Worm/Mimail.s(邮米)是原I-Worm/Mimail的变种病毒,该蠕虫程序大小是:11520字节。该蠕虫通过修改系统注册表的启动项来达到自动运行自身的目的,江民杀毒软件首创的注册表监视功能使得即使不升级查杀病毒数据库也能监视到该蠕虫对系统注册表的修改。病毒传播的方式是群发电子邮件,还会显示虚假信息,诱骗用户的信用卡资料。详细分析如下:当病毒运行后,将自身复制成%WinDir%\\r 详情>>
病毒名称:I-Worm/MSN.DropBot中文名:MSN幽灵病毒长度:159744字节,119296字节病毒类型:网络蠕虫危害等级:★★★影响平台:Win9x/2000/XP/NT/Me2005年1月20日,江民反病毒中心截获一个通过MSN传播的蠕虫病毒I-Worm/MSN.DropBot“MSN幽灵”。该病毒可释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.yi。“罗伯特”病毒 详情>>
病毒名称:I-Worm/MSN.DropBot.b中文名:性感鸡病毒长度:188928字节,124416字节病毒类型:网络蠕虫危害等级:★★★影响平台:Win9x/2000/XP/NT/Me/20032005年2月3日,江民反病毒中心截获“性感鸡”I-Worm/MSN.DropBot.b,它可自动向用户所有MSN好友不停发送带毒文件,可能的文件名有LOL.scr、Webcam.pif、bedroo 详情>>
I-Worm/Mydoom.ab病毒长度:69,632字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/Me/2003I-Worm/Mydoom.ab为邮件群发蠕虫,通过ICQ发送URL信息和复制自身到Kazaa共享文件夹传播,试图通过预设的URL下载后门病毒。病毒运行后复制自身到系统安装目录,终止反病毒软件及常见蠕虫相关联的进程的运行,从Windows地址簿里收集有 详情>>
I-Worm/Mydoom.ac病毒长度:18,768字节,5,200字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Mydoom.ac是群发邮件蠕虫,执行拒绝服务(DoS)攻击,通过文件共享网络传播。病毒运行后复制自身到系统目录,利用自带的SMTP引擎发送自身到从Windows地址簿和特定类型文件中收集的邮件地址,而且邮件发件人、主题、附件名都不 详情>>
I-Worm/Mydoom.ad病毒长度:18,432字节病毒类型:网络蠕虫危害等级:**影响平台:Win9X/2000/XP/NT/MeI-Worm/Mydoom.ad是群发邮件蠕虫,下载可执行文件。运行后复制自身到系统目录并加载到注册表启动项,还从某些站点下载执行保存病毒文件,从Windows地址簿和从C到Y磁盘下某些特定类型文件里搜索有效的邮件地址,利用自带的SMTP引擎发送自身,并避开一些 详情>>
