C114通信网 通信人家园 通信百科
注册 登录 帮助 手机版 RSS订阅
到百科首页
     
帮助:   欢迎你通信人 编辑教程 用户手册 通信百科FAQ
试用:   操作图解 小试牛刀
通信百科
编辑词条 打印 收藏

Worm.Mapson.c


   

     

病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:蠕虫
影响系统:Windows 95, Windows 98, Windows NT, Windows 2000,
病毒行为:
编写工具:
Delphi编写 upx压缩

传染条件:
这是一个蠕虫,利用邮件和各种聊天工具在网络上传播,这些聊天工具包括:
KaZaA, KaZaA Lite, eDonkey2000, Gnucleus, Limewire, Morpheus, grokster,ICQ.

发作条件:


系统修改:
1,拷贝自己到%System%,文件名为:
analysis_mzn6.pif
animation-simpsons.scr
Cards_love.pif
counsels.pif
documents.scr
friends.pif
hoax-list.com
IEXPLORER_STACK.pif
Ivalue-much.pif
jokess.scr
Lorena.exe
love-forever.pif
my_best_friend.pif
NSPCLEAN.exe
OsamaBinLadenJokes.scr
Photookosmike.scr
reality_dreams.pif
real_love.scr
sexual_steps.pif
steps.pif
2,拷贝自身到C:Mark.vxd
3,添加注册表键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"LOAD32"="%System%Lorena.exe"
从而使得病毒在每次开机时自动加载。
4,蠕虫运行时结束掉以下程序:
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ADVXDWIN.exe
AGENTW.EXE
ALERTSVC.exe
ALOGSERV.exe
AMON9X.exe
ANTI-TROJAN.exe
ANTS.exe
APVXDWIN.exe
ATCON.exe
ATUPDATER.exe
ATWATCH.exe
AUTODOWN.exe
AVCONSOL.exe
AVGCC32.exe
AVGCTRL.exe
AVGSERV.exe
AVGSERV9.exe
AVGW.exe
AVKPOP.exe
AVKSERV.exe
AVKSERVICE.exe
AVKWCTL9
AVP32.exe
AVPCC.exe
AVPM.exe
AVPM.EXE
AVSCHED32.exe
AVSYNMGR.exe
PAV.EXE
AVWINNT.EXE
AVXMONITOR9X.exe
AVXMONITORNT.exe
AVXQUAR.exe
AVXQUAR.EXE
AVXW.exe
BLACKD.exe
BLACKICE.exe
CCAPP.EXE
CCEVTMGR.EXE
CCPXYSVC.EXE
ETRUSTCIPE.EXE
EVPN.EXE
EXPERT.exe
F-AGNT95.exe
FAMEH32.exe
F-PROT.exe
F-PROT95.exe
FP-WIN.exe
FRW ERV.exe
IOMON98.exe
NAV AUTO-PROTECT.exe
NAVAP.EXE
NAVAPSVC.EXE
Navapw32.exe
NAVENG
NAVEXEXE
NAVLU32.EXE
NAVW32.EXE
NAVWNT.EXE
NDD32.EXE
NPSSVC.EXE
NSCHED32.EXE
PCCIOMON.EXE
PCCNTMON.EXE
PCCWIN97.EXE
PCCWIN98.EXE
PCSCAN.EXE
PERSFW.EXE
PERSWF.EXE
POP3TRAP.EXE
RAV7.EXE
VPC32.EXE
VPTRAY.EXE
VSCHED.EXE
AVCONSOL.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSMAIN.EXE
VSMON.EXE
VSSTAT.EXE
ZONEALARM.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
IFACE.EXE
Regedit.EXE
Regedit.com
msconfig.EXE
sfc.EXE
sysedit.EXE
regedt32.EXE
NSPCLEAN.exe
taskmgr.exe
5,拷贝自身到下列文件夹:
C:Program FilesKaZaAMy shared Folder
C:Program FilesKaZaA Litemy shared folders
C:Program Files\edonkey2000incoming
C:Program FilesGnucleusdownloads
C:Program FilesICQshared files
C:Program FilesLimewireshared
C:Program FilesMorpheusmy shared folder
C:Program FilesGroksterMy Grokster
文件名为:
Ad-aware .exe
AOL Instant Messenger (AIM).exe
Avril Lavigne Fucked Bitch.exe
Biromsoft WebCam .exe
Copernic Agent .exe
Delphi 6 Serial.exe
Diet Kaza .exe
DirectDVD .exe
Download Accelerator Plus.exe
Global DiVX Player .exe
Grokster.exe
ICQ Lite .exe
ICQ Pro 2003a beta .exe
iMesh .exe
Kaspersky Antivirus Crack.exe
Kazaa 2.05 beta .exe
Kazaa Download Accelerator .exe
Kazaa Media Desktop .exe
Mcafee Serial.exe
Microsoft Internet Explorer .exe
Microsoft Office XP Serial.exe
Microsoft Windows 2003 Serial.txt .exe
Microsoft Windows Media Player .exe
Morpheus .exe
Msn Hack.exe
Nero Burning ROM .exe
Network Cable e ADSL Speed .exe
NOD32 Antivirus Crack.exe
Norton Antivirus Crack.exe
Office 2003 Serial.exe
PerAntivirus Crack.exe
Pop-Up Stopper .exe
QuickTime .exe
Registry Mechanic.exe
Shakira Sucks.jpg.exe
SnagIt .exe
Sofía Vergara Sexy Bikini.exe
Spybot - Search & Destroy .exe
StarCraft No CD Crack.exe
Trillian .exe
Visual Studio Net Serial.exe
Winamp.exe
WinMX .exe
WinZip.exe
WS_FTP LE (32-bit) .exe
XoloX Ultra .exe
ZoneAlarm Full Version.exe
6,现被感染机器的msn好友名单发送垃圾邮件,邮件的附件为蠕虫本身,这些邮件的特征为:
发件人: antivirus@nod32.com|
主题: Alerta por Virus W32/Mapson
内容:
En los últimos días se ha ido detectando un nuevo virus llamado Mapson, ya se han detectado varios infectados de este gusano, si usted se encuentra infectado podrá remover este gusano con esta herramienta gratuita que le hemos enviado, una vacuna que hemos dise?ado especialmente para usuarios de hotmail, si usted esta de acuerdo haga clic en el adjunto para empezar el scaneo y eliminar este despreciable gusano de su maquina. Gracias.
附件: NSPCLEAN.exe

主题: Re:Reenviamelo de nuevo
内容: Si te gusto reenviamelo.
附件: bromas.scr

主题: Re:Quitan cuentas de hotmail.
内容:
Al parecer hotmail ya esta muy saturado de usuarios y amenazan con quitar cuentas, pero se puede evitar siguiendo unos pasos, léelos y no tendrás problemas, chau
附件: pasos.pif


发作现象:
在C:会发现Mark.vxd这个文件,而且好友会收到大量垃圾邮件,同时中毒者机器速度会变慢并向外界大量发送数据包。另外,如果中毒者安装了病毒防火墙,将会出现防火墙变灰或者莫名其妙退出的情况。

特别说明:
   

我来完善词条     期待词条更完善  
自定义分类:
计算机病毒蠕虫
 
贡献者:
狂风暴雨
返回顶部

Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4