Email-Worm.Win32.Warezov.at

来源：百度知道编辑：UC知道时间：2024/05/07 23:47:50

这是个什么东东啊？
卡巴斯基扫出来的！

最近这两天，一个名叫Email-Worm.Win32.Warezov.b（aka W32/Stration-H）的邮件蠕虫开始在国内慢慢传开！

蠕虫大小89,216字节，采用MEW加壳，MD5值为6605a7d64e54a2f8112def3a04d132f1

蠕虫运行后，会生成：
%WINDOWS%\rsmb.exe (89,216字节)
%WINDOWS%\9981.tmp (52,756 bytes)
%WINDOWS%\rsmb.dll (4,608字节)

添加注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"rsmb"="C:\WINDOWS\rsmb.exe s"

同时通过smtp自动发送邮件。

江民KV 2006.8.29的库可以查杀，命名为I-Worm/Warezov.a

同时提醒广大网友注意，W32/Stration家族蠕虫在短短的几周中已经出现数个变种（W32/Stration-A～W32/Stration-I），请务必升级手中的杀毒软件到最新的病毒库来防范。

利用EMAIL传播的WIN32蠕虫病毒

EMAIL-WORM.WIN32.MTX 中了email-worm worm.p2p病毒 email-worm.win32.rounouce.b Email-Worm.win32.Runouce.b_54 Email-Worm.Win32.Warezov.at Email-worm.win32.runouce.b_11 Email-Worm.Win.Luder.a Email-worm.Win32.Runouce.b_38 Email-worm.win32.Runouce.b_101 Email-Worm.Win32.Runouce.b_107