病毒别名:I-Worm.generic [AVP]
处理时间:
威胁级别:★★
中文名称:爱死你
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒运行后,它会禁止用户使用任务管理器,强行结束某些反病毒软件,将文件夹选项设置为“不显示隐藏的文件和文件夹”;如果用户将文件夹选项改成“显示所有文件和文件夹”,再当用户打开某个文件夹时,该病毒就会将自己复制到该文件夹,复制后的病毒名就是该文件夹的名称,并且无法删除。该病毒还把Word的宏安全性设置为最低,释放一个包含宏病毒的word文档,并将病毒做为邮件附件发送出去。中毒后,将会导致系统运行非常缓慢,还可能会造成网络严重堵塞,从而给用户带来很大的麻烦。
1 在每个文件夹下面生成3个文件:desktop.ini,ily.htt,文件夹名.exe (病毒副本)
2 在每个逻辑驱动器的根目录下生成文件“精彩公文包.exe” (病毒副本)
3 在用户的临时目录下生成文件“i love you.exe”(病毒副本)和“fuck.doc”(宏病毒)
4 在注册表中添加启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"i love you zl"="%SystemRoot%i love you.exe"