Email-Worm.Win32.Magistr

これは、元の"Magistr"電子メールワームとWin32 PE EXEファイル感染者の改良版です。

違いは次のとおりです。

ペイロードルーチンは、WindowsディレクトリのWIN.COMファイルとC：ルートディレクトリのNTLDRファイルを起動時にハードドライブデータを消去するプログラムで上書きする別のブランチによって削除されます。これは、ローカルおよびネットワーク共有ドライブに対しても同様に行われます。

ローカルファイルを感染させている間、このウイルスはコンピュータの名前に依存するキーでエントリルーチンを暗号化します。これにより、感染マシンの消毒がはるかに困難になります。

ワームは電子メールを介して拡散するため、Eudoraの電子メールデータも検索します。

ワームは、ネットワークドライブに感染すると、より多くのWindowsディレクトリ名を探します。

WINNT
WINDOWS
WIN95
WIN98
WINME
WIN2000
WIN2K
WINXP

ワームのコピーは、WIN.INIファイルとSYSTEM.INIファイルに次のセクションで登録されます。

WIN.INI：Windows実行
SYSTEM.INI：ブートシェル

ワームはGIFファイルを探し、コンピュータからGIFイメージを送信するだけでなく、元のバージョンと同様にDOCファイルをクリーンアップすることができます。

このようなファイルが存在する場合、毎回.NTZファイルが破壊されます。また、ZoneAlarmファイアウォールがインストールされていても終了した場合、ZoneAlarmファイアウォールを終了しようとしますが、失敗し、ZoneAlarmは引き続きマシンを保護します。