|
|
| A474B - A474B.com
- 进程信息 |
| 进程文件: |
A474B 或 A474B.com |
| 进程位置: |
windir |
| 程序名称: |
I-Worm.Ghost.d |
| 程序用途: |
蠕虫病毒,发送病毒邮件。 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒文件名是随机生成的,病毒还生成多个复制文件,Ghost.bat,WINDOWS.EXE,Program Files.exe等;病毒修改注册表run=TempCom实现自启动,病毒修改杀毒软件的配置文件使文件监控、内存监控、邮件监控关闭。搜索遍历OUTLOOK的地址列表,向地址列表中的地址发送携带病毒的邮件。
|
|
|
 |
|
|
