email-worm.win32.rays.w 危险吗?
来源:百度知道 编辑:UC知道 时间:2024/06/30 13:29:30
email-worm.win32.rays.w 危险吗?
知道的朋友告诉下,详细一点,
知道的朋友告诉下,详细一点,
蠕虫程序 Email-Worm.Win32.Rays.**
病毒名称
Email-Worm.Win32.Rays.**
捕获时间
2007-9-18
病毒症状
该病毒是一个使用VB编写的蠕虫程序,长度为184,323字节,图标为文件夹图标极具欺骗性,扩展名为exe,主要通过邮件和文件感染传播。
病毒分析
该蠕虫程序激活后,在%systemroot%下生成mstray.exe文件,在C:\windows\temp下生成muur.exe文件,在注册表项HKLM下的RUN中新建一名为RavTimXP的子项,其值为“C:\windows\mstray.exe”,以达到自启动的目的;修改explorer相关注册表,使得系统不显示隐藏文件、隐藏文件的扩展名、不显示文件全路径,以达到病毒假借文件夹图标隐藏自身的目的;在A,C,D,E几个常用盘符的根目录下生成winfile.exe文件;查找并感染系统中的exe文件;查找用户的outlook程序,通过检索用户联系人列表中的邮箱地址,将病毒以邮件附件的形式群发。
病毒添加的注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
键值:RavTimXP
指向文件:C:\windows\mstray.exe
病毒修改的注册表项:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
键值:Hidden
数值数据:1
项:HKEY_CURRENT_USER\Software&