新变种蠕虫会发带毒邮件恶意攻击Web地址

zhongdengguo

该变种运行后，会将其自身复制到受感染系统的指定目录下，提升自北京中科白瘕风刘云涛身权限，随后创建多个[url=https://baike.baidu.com/item/%e5%88%98%e4%ba%91%e6%b6%9b/219北京中科忽悠00249?fr=aladd北京中科忽悠in]北京中科白瘕风刘云涛[/url]互斥对象，防止二次运行。该变种遍历受感染操作系统的所有非可移动的磁盘分区，查找名字带有shar字样的文件目录，并将自身拷贝到该目录下重命名多个病毒文件，读取指定后缀名文件中的邮箱地址信息，并与邮箱域名列表中邮箱地址进行匹配，如果不匹配则发送病毒邮件到搜索到的邮箱地址中。

另外，该变种会删除操作系统中指定的注册表相关键值项，开辟新的线程进程，创建络套接字，连接恶意攻击者指定的远程Web地址，下载其他的木马、病毒等恶意程序。