SpamTool.Win32.Agent.u
该病毒运行后,从某互联网地址下载病毒病毒体到本机运行,并添加注册表自动运行项与系统服务项、修改LSP,以达到随系统启动的目的。通过内建的SMTP蠕虫程序连接到互联网SMTP服务器,获得需要伪造的邮件信息,进而大量发送垃圾邮件,严重占用网络资源。
病毒标签
病毒名称: SpamTool.Win32.Agent.u
中文名称: 派送器
病毒类型
蠕虫类
文件 MD5: F86E61CCF7A06C67736F4B108CE0D1C0
公开范围: 完全公开
危害等级: 5
文件长度: 加壳后 102,916 字节,脱壳后49,664 字节
感染系统: Win95 以上系统
开发工具: Microsoft Visual C++ 6.0
加壳类型: UPX 变形壳
行为分析
、衍生下列副本与文件
%System32%\mfolpnzbz.dll
、修改下列驱动文件
%System32%\mfolpnzbz.dll
%System32%\dirvers\ndis.sys