病毒别名:I-Worm.Fayaz [AVP]
处理时间:
威胁级别:★★
中文名称:破坏王
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
这是一个蠕虫病毒。它伪装成一个游戏来诱骗用户输入姓名以记录用户的游戏得分数,如果是当周最高分就会得到奖励。病毒再以这个名义将病毒作为附件发送到其他用户的邮箱里,并通过极具诱惑力的字眼诱骗其他用户去“玩”这个游戏,从而使更多的用户感染该病毒。该病毒会自动在姓名栏里填上当前登陆的用户名,如果闲麻烦而没有改这个名字,或者用的是真实姓名,这样不但会暴露用户的隐私、给用户的声誉带来恶劣的影响,还可能造成网络的严重堵塞。
1)将病毒自身拷贝到%SystemRoot%FAMILY.EXE,%SystemRoot%systemWIN32DLL.EXE
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
"Windows Resource Manager"="%SystemRoot%systemWIN32DLL.EXE"
3)病毒诱骗用户的一段话:
Welcome to TIC-TAC game. This is a very thrilling game, that you wont wait to break your highest score!!! Kindly enter your First name. It is needed for storing the highest scores and for claiming your Weekly Best Player Prize Via Internet. Enter your name exactly as it is since you cannot change it later.