病毒别名:Worm.Win32.Cocoazul.d [AVP]
处理时间:
威胁级别:★★
中文名称:可可虫
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒发作的时候会从网络上下载病毒到本地机器上运行;病毒通过在Outlook的地址薄中收集邮件地址,并将病毒做为附件发送给这些邮件接收者;这些带毒邮件是以某些著名机构的名义发送的,因此用户很可能被骗去打开该附件,从而导致感染病毒。
1)将病毒拷贝到:
%HomePath%Templatesservices.exe
%HomePath%「开始」菜单程序启动services.exe
%SystemDriver%Program FilesCommon Filesservices.exe
2)修改注册表,为病毒添加启动项:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
"Startup"="%HomePath%「开始」菜单程序启动"
"Templates"="%HomePath%Templates"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
"Services Logon"="%HomePath%Templatesservices.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
"Services Logon"="%SystemDriver%Program FilesCommon Filesservices.exe"