這是壹種通過郵件傳播的蠕蟲病毒。改蠕蟲會產生大量的副本文件。該病毒會搜索用戶機器上的大量文本文件來獲取郵箱地址,並向搜索到的郵箱地址發送自己的副本。
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
% System % \管理員設置. scr
% windows root % \ Tasks \ at 1 . job
% User % \ Application Data \ bron . Tok-10-18
% User % \應用程序數據\csrss.exe
% User % \應用程序數據\lsass.exe
% User % \ Application Data \ services . exe
% User % \ Application Data \ inetinfo . exe
% start %\Empty.pif
C:\AUTOEXEC。裝甲兵基礎訓練(Basic Armor Training)?教學法學士(Bachelor of Arts in Teaching)?B.A.T.Industries PLC(在英國的世界最大的香煙公司)
2.添加註冊表以啟動病毒:
HKLM \軟件\微軟\ Windows NT \當前版本\Winlogon
殼
" explorer . exe " C:\ WINNT \ eksplorasi . exe " "
HKLM \系統\當前控制集\服務\計劃
NextAtJobId
dword:00000002
3.該病毒將遍歷硬盤,搜索帶有以下後綴的文件,並獲取電子郵件地址:
html文件的後綴
超文本標記語言
文本文件(textfile)
西部失語癥成套測驗
動態服務器頁面
服務器端編程語言(Professional Hypertext Preprocessor的縮寫)
陰極跟隨器混頻器(Cathode-Follower Mixer)
戰鬥支援車
通信部(Department of Communications)
並且發送者會偽裝成如下來迷惑用戶:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com
在“關於。Brontok.a.html”文檔,它是用白底綠字寫的,內容如下。
布朗托克。A
-這是黑人的政策--
1.科魯普托,彭耶倫杜普,蘇阿普。NARKOBA港
(發送至“NUSAKAMBANGAN”)
2.停止免費的性,墮胎。前列腺炎
(去死吧)
3.停止pencemaran lingkungan,pembakaran hutan & amp秘魯騙子。
4.對毒品說不!!!
-基亞馬特·蘇達德卡特-
Terinspirasi oleh:
伊蘭·布朗托克(Spizaetus Cirrhatus)
[作者:HVM31 ]
- JowoBot #VM社區
妳可以在網上找查殺工具。瑞星有這個病毒的查殺工具,其他大部分都是國外的。