"ÅµÎ¬¸ñÐÂ±äÖÖE"²¡¶¾µµ°¸ ¾¯ÌèÎ£Ð²¼¶±ðÌáÉý

¸æËßÄúµÄÎ»ÖÃ£ºÊ×Ò³ > ×ÊÑ¶ÖÐÐÄ > ²¡¶¾ÐÂÎÅ > ÕýÎÄ

"ÅµÎ¬¸ñÐÂ±äÖÖE"²¡¶¾µµ°¸ ¾¯ÌèÎ£Ð²¼¶±ðÌáÉý

2004Äê02ÔÂ25ÈÕ19:46:17¡¡½ðÉ½¶¾°Ô°²È«×ÊÑ¶Íø¡¡

¡¡¡¡²¡¶¾ÐÅÏ¢£º

¡¡¡¡²¡¶¾Ãû³Æ: Worm.Novarg.e
¡¡¡¡ÖÐÎÄÃû³Æ: "ÅµÎ¬¸ñ"±äÖÖE
¡¡¡¡ÍþÐ²¼¶±ð: 3A
¡¡¡¡²¡¶¾±ðÃû:W32/Mydoom.f@MM [McAfee]
¡¡¡¡¡¡¡¡¡¡¡¡¡¡W32.Novarg.f@mm [Symantec]
¡¡¡¡¡¡¡¡¡¡¡¡¡¡I-Worm.Mydoom.e [AVP]
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡°SCOÕ¨µ¯¡±±äÖÖD [ÈðÐÇ]
¡¡¡¡²¡¶¾ÀàÐÍ: Èä³æ£¬ºóÃÅ
¡¡¡¡ÊÜÓ°ÏìÏµÍ³:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

¡¡¡¡´Ë´Î±äÖÖ±ÈÒÔÍùµÄ°æ±¾¸ü¾ßÆÆ»µÁ¦£¬²»½ö»á´óÁ¿·¢ËÍ²¡¶¾ÓÊ¼þ¿Éµ¼ÖÂÓÊ¼þ·þÎñÆ÷Ì±»¾£¬»¹»áËæ»úÉ¾³ýÓ²ÅÌÀïµÄ¿ÉÓÃÊý¾ÝÎÄ¼þ£¬ÆäÖÐ°üÀ¨¡°DOC¡¢XLS¡±ÕâÖÖ·Ç³£ÖØÒªµÄÎÄ¼þ¡£²¡¶¾ÔÚDoS£¨¾Ü¾ø·þÎñ£©Ê½¹¥»÷ÖÐÒ²¸Ä±äÁË¶ÔÏñºÍÊ±¼ä£¬»áÔÚÃ¿ÔÂµÄ17ÈÕµ½22ÈÕÆÚ¼äÏòÎ¢Èí¹Ù·½ÍøÕ¾ºÍ£¨www.microsoft.com£©RIAA¹Ù·½ÍøÕ¾£¨www.riaa.com£©·¢ÆðDoS¹¥»÷£¬¿ÉÄÜµ¼ÖÂÉÏÊöÍøÕ¾²»¿É·ÃÎÊ¡£ÒÔÏÂÊÇ¸Ã²¡¶¾µÄ¼¼ÊõÏêÇé£º

¡¡¡¡¼¼ÊõÌØµã£º

¡¡¡¡¡¤ ·¢×÷Ìõ¼þ£ºÔÚÃ¿¸öÔÂµÄ17ÖÁ22ÈÕ¶Ôwww.microsoft.com ºÍ www.riaa.comÍøÕ¾,·¢ÆðDoS¹¥»÷¡£

¡¡¡¡¡¤ ·¢×÷ÏÖÏó£º
¡¡¡¡¡¡ A¡¢²¡¶¾Î±×°³ÉÎÄ±¾ÎÄ¼þµÄÍ¼±ê£¬ÈçÏÂËùÊ¾£º
¡¡¡¡¡¡¡¡

¡¡¡¡¡¡ B¡¢²¡¶¾ÔÚ¼¤»îÊ±¿ÉÄÜÏÔÊ¾ÈçÏÂ¶Ô»°¿ò
¡¡¡¡¡¡

¡¡¡¡¡¡ C¡¢ÔÚ%temp%ÎÄ¼þ¼ÐÏÂÊÍ·ÅÒ»¸öËæ»úµÄÎÄ±¾ÎÄ¼þ£¬²¢ÓÃ¡°¼ÇÊÂ±¾¡±´ò¿ª£¬ÏÔÊ¾ÈçÏÂ
¡¡¡¡¡¡¡¡

¡¡¡¡¡¡ Õâ¸öÏÖÏó¿ÉÒÔ×öÎªÖÐ¶¾µÄÌØÕ÷£»

¡¡¡¡¡¤ ÏµÍ³ÐÞ¸Ä¼°ÆÆ»µ£º

¡¡¡¡¡¡ A¡¢¿½±´×Ô¼ºµ½ÏµÍ³Ä¿Â¼£¬Ê¹ÓÃ4µ½13¸ö×ÖÄ¸×é³ÉµÄËæ»úÃû×Ö£¬ºó×ºÃûÊÇexe;

¡¡¡¡¡¡ B¡¢ËÑË÷ËùÓÐµÄÓ²ÅÌ£¨´ÓAµ½Z£©£¬²éÕÒº¬ÓÐ¡°starup¡¢Start¡¢shar¡±×Ö·û´®µÄÎÄ¼þ¼Ð£¬²¢ÊÍ·Å
¡¡¡¡¡¡ ¡¡ ²¡¶¾¸´±¾£¬²¡¶¾ÎÄ¼þÃûËæ»úÉú³É£»

¡¡¡¡¡¡ C¡¢ÔÚÏµÍ³Ä¿Â¼ÀïÊÍ·ÅDLLÎÄ¼þ£¬¸ÃDLLÎÄ¼þÓÃÓÚÔÚTCP 1080¶Ë¿Ú¿ªÆôºóÃÅ£¬µÈ´ýºÚ¿ÍÁ¬½ÓÉÏ´«¶ñ
¡¡¡¡¡¡ ¡¡ Òâ³ÌÐòµÈ²Ù×÷¡£

¡¡¡¡¡¡ D¡¢½áÊøº¬ÓÐÒÔÏÂ×Ö·û´®µÄ½ø³Ì£¬ÕâÐ©½ø³Ì¶àÎª·´²¡¶¾Èí¼þµÄÖ÷³ÌÐòËùÊ¹ÓÃ£¬Òò´Ë¸Ã²¡¶¾»áÖÐÖ¹
¡¡¡¡¡¡ ¡¡ ´óÁ¿·´²¡¶¾Èí¼þ£¬À´Ìá¸ß×Ô¼ºµÄÉú´æÆÚ£º
¡¡¡¡¡¡ ¡¡ reged
¡¡¡¡¡¡ ¡¡ taskmo
¡¡¡¡¡¡ ¡¡ taskmg
¡¡¡¡¡¡ ¡¡ avp.
¡¡¡¡¡¡ ¡¡ avp32
¡¡¡¡¡¡ ¡¡ norton
¡¡¡¡¡¡ ¡¡ navapw
¡¡¡¡¡¡ ¡¡ navw3
¡¡¡¡¡¡ ¡¡ intrena
¡¡¡¡¡¡ ¡¡ mcafe
¡¡¡¡¡¡ ¡¡ isc.o

¡¡¡¡¡¡ E¡¢ÔÚ¸ùÄ¿Â¼»òWINDOWS°²×°Ä¿Â¼ÊÍ·ÅÒ»¸ö34KµÄ.ZIPÑ¹Ëõ°üÎÄ¼þ£»

¡¡¡¡¡¡ F¡¢ÔÚ×¢²á±íµÄÖ÷¼ü£º
¡¡¡¡¡¡ ¡¡ HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\Run
¡¡¡¡¡¡ ¡¡ HKEY_LOCAL_MACHINE\Software\Microsft\Windows\CurrentVersion\Run
¡¡¡¡¡¡ ¡¡ ÖÐÌí¼ÓÈçÏÂ¼üÖµ£¬Ê¹²¡¶¾¿ÉËæ»ú×ÔÆô¶¯£º
¡¡¡¡¡¡ ¡¡ <4µ½13¸öËæ»ú×Ö·û´®> = %System%\<4µ½13¸öËæ»ú×Ö·û´®>.exe
¡¡¡¡¡¡ ¡¡ ´´½¨ÈçÏÂ¼üÖµ£º
¡¡¡¡¡¡ ¡¡ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell
¡¡¡¡¡¡ ¡¡ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell

¡¡¡¡¡¡ G¡¢Çý¶¯Æ÷Îª¡°Ó²ÅÌ¡¢ÍøÂç¹²Ïí¡¢RAMÅÌ¡±Ê±£¬²¡¶¾»áËæ»úÉ¾³ýÒÔÏÂÎÄ¼þ£¬Ôì³ÉÊý¾Ý¶ªÊ§
¡¡¡¡¡¡ ¡¡ .mdb
¡¡¡¡¡¡ ¡¡ .doc
¡¡¡¡¡¡ ¡¡ .xls
¡¡¡¡¡¡ ¡¡ .sav
¡¡¡¡¡¡ ¡¡ .jpg
¡¡¡¡¡¡ ¡¡ .avi
¡¡¡¡¡¡ ¡¡ .bmp

¡¡¡¡¡¤ ²¡¶¾·¢ËÍµÄÓÊ¼þÌØÐÔ£º

¡¡¡¡¡¡ A¡¢²¡¶¾ÔÚÓ²ÅÌÖÐËÑË÷ÓÊ¼þµØÖ·£¬²¢ÏòÆä·¢ËÍ´óÁ¿²¡¶¾ÓÊ¼þ£¬³å»÷ÍøÂçÓÊ¼þ·þÎñÆ÷£»

¡¡¡¡¡¡ B¡¢Ê¹ÓÃ×Ô¼ºµÄ·¢ÐÅÒýÇæÀ´·¢ËÍ²¡¶¾ÓÊ¼þ£¬Ê¹·¢ËÍÓÊ¼þµÄËÙ¶È´óÌá¸ß£»

¡¡¡¡¡¡ C¡¢²¡¶¾ÓÊ¼þÌØÕ÷£º

¡¡·¢¼þÈË: ²¡¶¾»áÊ¹ÓÃÈÎÒâÔÚÓ²ÅÌÖÐËÑ¹ýµ½ÓÊ¼þµØÖ·
¡¡Ö÷Ìâ: (Ê¹ÓÃÒÔÏÂÈÎÒâ×Ö·û´®)
¡¡(Blank)
¡¡Hello
¡¡Hi
¡¡Announcement
¡¡Re: Thank you
¡¡Thank you
¡¡Re: Details
¡¡Details
¡¡Re: Approved
¡¡Approved
¡¡hi, it's me
¡¡Thank You very very much
¡¡You use illegal File Sharing...
¡¡Your IP was logged
¡¡Your account is about to be expired
¡¡Love is
¡¡Love is...
¡¡Undeliverable message
¡¡Re:
¡¡Your order was registered
¡¡Your request was registered
¡¡Your order is being processed
¡¡Your request is being processed
¡¡Current Status
¡¡read now!
¡¡forget
¡¡unknown
¡¡Wanted
¡¡recent news
¡¡stolen
¡¡Attention
¡¡Accident
¡¡Schedule
¡¡Your credit card
¡¡Read it immediately!
¡¡Read this
¡¡Read it immediately
¡¡Something for you
¡¡For you
¡¡For your information
¡¡Information
¡¡Warning
¡¡You have 1 day left
¡¡automatic notification
¡¡automatic responder
¡¡Notification
¡¡Expired account
¡¡Your account has expired
¡¡Important
¡¡Readme
¡¡Read this message
¡¡please read
¡¡please reply
¡¡Registration confirmation
¡¡Confirmation
¡¡Confirmation Required
¡¡Returned Mail

¡¡ÄÚÈÝ: (Ê¹ÓÃÒÔÏÂÈÎÒâ×Ö·û´®)
¡¡You are bad
¡¡Take it
¡¡Reply
¡¡Please, reply
¡¡Information about you
¡¡Greetings
¡¡See you
¡¡Here it is
¡¡We have received this document from your e-mail.
¡¡Kill the writer of this document!
¡¡Something about you
¡¡I have your password :)
¡¡You are a bad writer
¡¡Is that yours?
¡¡Is that from you?
¡¡I wait for your reply.
¡¡Here is the document.
¡¡Read the details.
¡¡I'm waiting
¡¡Everything ok?
¡¡Check the attached document.
¡¡The document was sent in compressed format.
¡¡Please see the attached file for details
¡¡See the attached file for details
¡¡Details are in the attached document. You need Microsoft Office to open it.

¡¡¸½¼þÃû³Æ: (Ê¹ÓÃÒÔÏÂÈÎÒâ×Ö·û´®)
¡¡photo
¡¡resume
¡¡image
¡¡your_document
¡¡approved
¡¡paypal
¡¡part3
¡¡part2
¡¡part4
¡¡part1
¡¡mail2
¡¡object
¡¡website
¡¡friend
¡¡jokes
¡¡story
¡¡about
¡¡money
¡¡check
¡¡product
¡¡notes
¡¡information
¡¡textfile
¡¡posting
¡¡stuff
¡¡attachment
¡¡creditcard
¡¡details
¡¡message
¡¡readme
¡¡document

¡¡²¡¶¾µÄ¸½¼þ¿ÉÄÜÊ¹ÓÃZIP»òRARÑ¹Ëõ£¬²¡¶¾³ÌÐò¿ÉÄÜÊ¹ÓÃÒÔÏÂµÄºó×ºÃû£º
¡¡.cmd
¡¡.bat
¡¡.pif
¡¡.com
¡¡.scr
¡¡.exe

¡¡¡¡½â¾ö·½°¸:

¡¡¡¡¡¤ ÇëÊ¹ÓÃ½ðÉ½¶¾°Ô2004Äê02ÔÂ25ÈÕµÄ²¡¶¾¿â¿ÉÍêÈ«´¦Àí¸Ã²¡¶¾£»

¡¡¡¡¡¤ Çë²»ÒªÇáÒ×µã»÷Ä°ÉúÈËµÄÓÊ¼þÒÔ¼°ÏÂÔØºÍÔËÐÐÆäËù´ø¸½¼þ£¬ÔÚÔËÐÐ¿ÉÒÉ¸½¼þÇ°×îºÃÏÈÓÃ¶¾°ÔÉ¨
¡¡¡¡¡¡ Ãè£»×öºÃÖØÒªÊý¾ÝµÄ±¸·Ý¹¤×÷£¬ÒÔÃâÖÐ¶¾ºóÔì³ÉÊý¾Ý²»¿É»Ö¸´µÄËðÊ§¡££»

¡¡¡¡¡¤ ÈçÃ»ÓÐ°²×°½ðÉ½¶¾°Ô£¬¿ÉÒÔµÇÂ¼http://online.kingsoft.netÊ¹ÓÃ½ðÉ½¶¾°Ô¡°ÔÚÏß²é¶¾¡±
¡¡¡¡¡¡ »òÊÇ½ðÉ½¶¾°ÔÏÂÔØ°æÀ´·ÀÖ¹¸Ã²¡¶¾µÄÇÖÈë£»»òÑ¡ÔñµÇÂ¼µ½
¡¡¡¡¡¡ http://www.duba.net/download/3/105.shtmlÏÂÔØ¡°ÅµÎ¬¸ñ¡±×¨É±¹¤¾ß£¬·ÀÖ¹¸Ã²¡¶¾µÄËÁÅ°¡£