蠕虫病毒Win32.Luder.O
Win32/Luder.O是一种通过邮件传播的蠕虫。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为50,634字节,以UPX加壳的加密的Win32可运行程序。
基本信息
- 中文名
蠕虫病毒Win32.Luder.O
- 定义
一种通过邮件传播的蠕虫
其它名称
Mal/HckPk-A (Sophos), Win32/Luder.O!Worm, W32.Mixor.Q@mm (Symantec), Email-Worm.Win32.Banwarum.l (Kaspersky)
病毒属性
蠕虫病毒
危害性
中等危害
流行程度
高
感染方式
不同于以前的变体,Win32/Luder.O不会复制到%System%目录 ,也不会修改与它自己相关的注册表键值,而是从它运行位置运行,并删除以下注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Agent
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Agent
删除这个键值与被感染机器上正在运行的以前变体相逆。
蠕虫还生成"klllekkdkkd"互斥体,以确保每次只有一个副本运行。
传播方式
通过邮件传播
Luder.O从 'Z:\' 到 'C:\' 驱动器上搜索小于122,880字节文件,查找邮件地址。
蠕虫执行DNS MX (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。
Luder.O尝试发送邮件到它收集的每个邮件地址,除了包含以下字符串的地址: