Worm.Warezov.jq是什么病毒 - shashadu.com 杀杀毒病毒库

Worm.Warezov.jq 病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：蠕虫
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
这是一个通过邮件传播的蠕虫病毒，而且该病毒会尝试下载最新版变种。建议电脑邮件不要随便打开不明来历的邮件，以免中毒受害。

1、生成的文件
%SystemRoot%\system32\fzhtjvbhbv.exe

2、更新病毒变种的下载地址
http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe

3、该病毒会添加参数创建进程"fzhtjvbhbv.exe -=run=-"常柱内存监视并尝试下载最新版本变种。

4、该病毒回弹出标题为：Information，内容为：Unknown error.的对话框。

5、下载并安装新变种
(1)生成的文件
%SystemRoot%\tpup.exe
%SystemRoot%\tpup.dat
%SystemRoot%\system32\e1.dll
%SystemRoot%\tpup.wax
(2)添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"tpup" = "%SystemRoot%\tpup.exe s"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = "e1.dll"
(3)以以下email地址发送邮件
code_inject@mai*.ru
license_mgt@compuware.***
tech@numega.***
(4)删除原病毒生成的文件fzhtjvbhbv.exe。

点击数：