Email-Worm.Win32.Warezov.at
这是个什么东东啊?
卡巴斯基扫出来的!
参考答案:最近这两天,一个名叫Email-Worm.Win32.Warezov.b(aka W32/Stration-H)的邮件蠕虫开始在国内慢慢传开!
蠕虫大小89,216字节,采用MEW加壳,MD5值为6605a7d64e54a2f8112def3a04d132f1
蠕虫运行后,会生成:
%WINDOWS%\rsmb.exe (89,216字节)
%WINDOWS%\9981.tmp (52,756 bytes)
%WINDOWS%\rsmb.dll (4,608字节)
添加注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"rsmb"="C:\WINDOWS\rsmb.exe s"
同时通过smtp自动发送邮件。
江民KV 2006.8.29的库可以查杀,命名为I-Worm/Warezov.a
同时提醒广大网友注意,W32/Stration家族蠕虫在短短的几周中已经出现数个变种(W32/Stration-A~W32/Stration-I),请务必升级手中的杀毒软件到最新的病毒库来防范。