|
Yarner 駭蟲正在外國流行
勿開啟yawsetup.exe
Yarner 駭蟲正在外國流行,使用者收到信後請盡速刪除,
以免中毒後系統檔案被殺掉。
病毒名稱:Yarner
信件內容:
主旨:Trojaner-Info Newsletter (中毒電腦發出信件的時間,例如 20.02.02)
內文:很長的德文內容
Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
01. YAW 2.0 - Unser Dialerwarner in neuer Version
************************************
01. YAW 2.0 - Unser Dialerwarner in neuer Version
(以下內容省略)
...
...
...
附帶檔:yawsetup.exe
病毒行為:
1.病毒利用自己的SMTP偷發大量病毒信件,可能造成 Mail 伺服器癱瘓。
2.修改註冊值,使每次開機時會執行病毒程式。
3.將病毒自己複製到Windows目錄,檔名為notepad.exe,並將系統中原有的notepad.exe(記事本)重新命名為notedpad.exe。當開啟記事本時即會啟動病毒。
4.並在Windows目錄下產生其他病毒檔案檔名為隨機名字的.exe檔案。
5.啟動病毒後會嘗試將Windows目錄中的檔案刪除。
|
