Worm.Mytob.bb

编辑:东风网互动百科 时间:2020-01-20 16:42:09
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
病毒行为:
这是一个网络蠕虫病毒,利用电子邮件以附件的形式传播。
1. 建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体,以保证只有一个病毒体在运行。
2.将自身拷贝到%System%文件夹下,命名为"Lien Van de Kelder.exe",并修改注册表
添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"http://www.lienvandekelder.be" = "\Lien Van de Kelder.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs
"http://www.lienvandekelder.be" = "\Lien Van de Kelder.exe"
3. 监控系统运行的进程,一旦发现有反病毒软件或系统工具软件运行,强行关闭。
4. 修改hosts文件,使被感染计算机不能访问某些著名的反病毒网站。
5. 病毒从本机获得电子邮件地址,然后向这个地址发送邮件,并富含附件,附件
中携带病毒体。邮件内容具有欺骗性,诱导收件人点击附件。邮件正文内容如下:
Once you have completed the form in the attached file , your
account records will not be interrupted and will continue as normal.
The original message has been included as an attachment.
We regret to inform you that your account has been suspended
due to the violation of our site policy, more info is attached.
中文名
Worm.Mytob.bb
威胁级别
★★
病毒类型
蠕虫
影响系统
Win9x / WinNT
名词性质
电脑病毒

Worm.Mytob.bb病毒属性

编辑
这是一个网络蠕虫病毒,利用电子邮件以附件的形式传播。
1. 建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体,以保证只有一个病毒体在运行。
2.将自身拷贝到%System%文件夹下,命名为"Lien Van de Kelder.exe",并修改注册表
添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"http:/*********" = "\Lien Van de Kelder.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs
"http://*******" = "\Lien Van de Kelder.exe"
3. 监控系统运行的进程,一旦发现有反病毒软件或系统工具软件运行,强行关闭。
4. 修改hosts文件,使被感染计算机不能访问某些著名的反病毒网站。
5. 病毒从本机获得电子邮件地址,然后向这个地址发送邮件,并富含附件,附件
中携带病毒体。邮件内容具有欺骗性,诱导收件人点击附件。

Worm.Mytob.bb邮件正文内容如下

编辑
Once you have completed the form in the attached file , your
account records will not be interrupted and will continue as normal.
The original message has been included as an attachment.
We regret to inform you that your account has been suspended
due to the violation of our site policy, more info is attached.
词条标签:
计算机学 科技 病毒