-
您的位置:首页 → 网络冲浪 → 安全资讯 → “Word文档杀手”技术报告
“Word文档杀手”技术报告
时间:2004/10/15 0:24:00来源:本站整理作者:蓝点我要评论(0)
-
病毒名称:Word文档杀手(Worm/DocKiller)
病毒类型:蠕虫
病毒大小:53248字节
传播方式:网络
该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word文档(*.doc)文件,并用试图用自身覆盖找到的Word文档,达到传播的目的,同时也破坏了原有文档的数据。病毒还会在计算机管理员修改用户密码时进行键盘记录,记录结果也会随病毒传播一起被复制。
具体技术特征如下:
1. 病毒运行后,将在用户计算机中创建以下文件:
c:\windows\system\sys.exe, 53248字节,病毒程序。
%SystemDir%\sys.exe, 53248字节,病毒程序。
2.在注册表中添加下列启动项:
在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer\Run”下添加:“EXPLORER” = “%SystemDir%\sys.exe”
这样,在Windows启动时,病毒就可以自动执行。
3.病毒运行后会显示下面的对话框:
4.病毒一旦发现用户运行了“Windows任务管理器”, 立即终止运行。这样可以避免自身进程被用户发现。
5.遍历从“A”到“Z”的所有盘符,并搜索软盘、U盘等可移动存储设备和网络映射驱动器上的Word文档(*.doc)文件。一旦发现了Word文档,病毒会用自身覆盖原文档,造成用户文档数据被破坏。由于病毒在复制过程中使用和原文档相同的文件名,其程序图标也是Word文档图标,所以该病毒隐蔽性较强。建议用户在打开上述位置的Word文档前,查看文件大小和文件版本属性,“Word文档杀手”病毒的特征如下:
病毒大小:53248字节
版本属性:
[公司] = “Clone Software”
[内部名称] = “我的文档”
[源文件名] = “我的文档.exe”
一旦发现与病毒特征相符的文件,千万不要双击运行。
6. 病毒在管理员进行修改用户帐号密码的操作时还会进行键盘记录,并把记录的密码和被感染的机器名保存在名为“mmwj<%s>.sys”的文件中,其中<%s>是被感染计算机的名称。这些保存密码的文件也会被病毒复制到软盘、U盘和网络驱动器上。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行
盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>