+- MyTFLS社区 (https://community.mytfls.com)
+-- 论坛: 电脑区 (https://community.mytfls.com/forum-19.html)
+--- 论坛: 系统+网络+硬件 (https://community.mytfls.com/forum-20.html)
+--- 主题: 蠕虫Higuy (/thread-388.html)
蠕虫Higuy - 比电子小 - 2004-2-3
病毒名称:W32.Higuy@mm
??别名:W32/Higuy-A, W32/Higuy@MM, WORM_HIGUY.A
??病毒类型:蠕虫
??感染长度:34,716字节
??危害级别:低
??传播速度:快
??受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
??不受影响系统:Macintosh, Unix, Linux
??
??病毒危害:
??大量发送病毒邮件,占用网络资源:会向Outlook地址簿中的所有联系人发送病毒邮件。
??
??邮件特征:
??主题:
??1.Incredibile..
??2. Urgente! (vedi allegato)
??3.Qualsiasi cosa fai,falla al meglio.
??4.Incredible..
??内文:
??1.Ciao,
??apri subito l\\‘allegato,e\\‘ molto interessante.
??A presto...
??2.Ciao,
??devi assolutamente vedere il file che ti ho allegato.
??A presto...
??3.Ciao,
??okkio all\\‘allegato ;-)
??A presto...
??4.Hello,
??see this interesting file.
??Bye.
??附件:
??1.tettona.exe
??2.euro.exe
??3.tattoo.exe
??附件大小:34761字节
??
??技术特征:
??病毒运行后,会:
??1.显示如下假的报错窗口:
??
??2.生成文件 %Windows%\\\\dllmgr32.exe
??3.添加键值DllManager?? %WINDOWS%\\\\dllmgr32.exe
??至注册表键:HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run,这样Windows启动时病毒会自动运行;
??4.通过注册表键HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\WAB\\\\WAB4\\\\Wab File Name来检查Outlook地址簿文件名并发送自身至地址簿中的所有联系人