W32.Badass.24576病毒资料

Emil

病毒名称：W32.Badass.24576
别名： Troj_Crazy, Badass.Worm, I-worm.Badass
发作时间：无
长度： 24576字节（一个EXE文件）
感染症状：显示一个侮辱人的对话框
发作症状：向外发送信件
病毒类型：内存驻留型特洛伊木马蠕虫
操作平台：Windows 9x/NT
感染对象：MS Outlook
病毒性质：恶性
病毒介绍：W32.Badass.24576是一个内存驻留型特洛伊木马蠕虫，通常通过
一封带有BADASS.EXE附件的电子邮件来传播，该文件大小为24576
字节，而该电子邮件的标题是乱七八糟的字母，信的内容是：
Dit is wel grappig! :-)
当运行该蠕虫时便会显示如下对话框：
Kernel32
An error has occured probably because your cunt smells
bad. Is this really so?
[ Yes ] [ No ]
（注：这是一句侮辱人的话）
而且，无论如何都选不了[ No ]，当鼠标指针移向[ No ]按钮时
该按钮便会移到[ Yes ] 按钮的左边，当鼠标指针再次移到[No]
按钮时，该按钮便会回到原位，因此只能选[ Yes ] ，就像下面
显示的：
[ Yes ] [ No ]
[ No ] [ Yes ]
[ Yes ] [ No ]
同时该蠕虫又会偷偷的把自己发送给MS Outlook地址簿里的
其他人。
当蠕虫每次运行时都会显示上述的对话框，当选取[ yes ]时
就会显示下面的对话框：
WIN32
Contact your local supermarket for toiletpaper and soap
to solve this problem.
[ OK ]
该蠕虫似乎是基于Melissa病毒编写的，它的功能和其代码中
的指令和Melissa的源代码很相像，就好像对Melissa的源代码进
行了简化。该蠕虫会在注册表里作记录，避免重复传播，记录如
下：
HKCU\SoftWare\VB and VBA Program Seettings\Windows\
CurrentVersion
"CMCTL32"="00 00 00 01"
[Adult only---------------------------------------------
-----]
如果该记录存在，便不会二次传播。
有趣的是，该蠕虫中的一段代码是指向荷兰的一家银行，这
可能是该病毒的起源地。
备注： 修复方法：删除BADASS.EXE，而它在注册表里的记录可以不用删除，避免二次传播。


详细内容
回应通知 有回应信息时不使用EMAIL通知 有直接回应信息时使用EMAIL通知 有直接和间接回应信息时使用EMAIL通知