查询谷 - www.chaxungu.com

您现在的位置是:首页 > 电脑技术查询 > 电脑知识

i-worm.mtx

编辑:chaxungu时间:2022-12-07 04:49:43分类:电脑知识

病毒名称:i-worm.mtx

别名:w32/mtx,mtx.a,w32/apology,w32/apology-b,w32/mtx@m,troj_mtx.a.dll,w32/mtx.gen@m

病毒特点:

 该病毒具有蠕虫和病毒的特征。它只传染windows9x系统,在中文nt下不能正常运行传染。它感染32位pe格式的exe和dll文件。病毒长度为18483字节。
  该病毒修改wsock32.dll系统文件,以使受感染的系统的发送邮件增加自动发送附件的功能。它搜索可以使用的共享网络邻居,因为该病毒有邮件特性,用户在发送邮件后,病毒会自动再发送一个以该病毒为附件的邮件,邮件附件的文件名是从以下文件名中随机选择的:
alanis_screen_saver.scr
anti_cih.exe
avp_updates.exe
bill_gates_piece.jpg.pif
blink_182.mp3.pif
feiticeira_nua.jpg.pif
free_xxx_sites.txt.pif
fucking_with_dogs.scr
geocities_free_sites.txt.pif
hanson.scr
i_am_sorry.doc.pif
i_wanna_see_you.txt.pif
internet_security_forum.doc.pif
is_linux_good_enough!.txt.pif
jimi_hmndrix.mp3.pif
love_letter_for_you.txt.pif
matrix_2_is_out.scr
matrix_screen_saver.scr
me_nude.avi.pif
metallica_song.mp3.pif
new_napster_site.txt.pif
new_playboy_screen_saver.scr
protect_your_creditl.pif
qi_test.exe
reader_digest_letter.txt.pif
seicho-no-ie.exe
sorry_about_yesterday.doc.pif
tiazinha.jpg.pif
win_0_now.doc.pif
you_are_fat!.txt.pif
zipped_files.exe

  当用户运行了以这些名字命名的附件后,该病毒自动释放出以下四个文件到系统中。

ie_pack.exe
mtx_.exe
win32.dll
wsock32.mtx
并且修改以下键值:
hkey_local_machine\software\[matrix]
hkey_local_machine\software\microsoft\windows\currentversion\runsystembackup="c:\windows\mtx_.exe"
  保证每次系统启动时,激活病毒运行。

上一篇:诺基亚n73网络版

下一篇:blebla.b

最新文章

查询首页 - 关于本站 - 免责声明 - 联系我们 - 网站TAGS

粤ICP备10045528号