病毒别名:
处理时间:2005-09-29
威胁级别:★
中文名称:幽灵
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒。这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹,而病毒却悄悄运行了。它会将自己复制到启动文件夹中,并修改注册表将自己隐藏起来,使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。与以往不同的是该变种发送的邮件中邮件正文大部分为中文,针对中国用户,诱惑性更强.
1.生成文件;
All UsersStart MenuPrograms启动startup.bat
Documents and SettingsAll Users「开始」菜单程序启动startup.bat
2.修改注册表:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
Hidden
0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
HideFileExt
”1”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
fullpath
”1”
3.邮件的正文:
IT IS YOUR Document THAT YOU WANT?
CAN I HELP YOU(BY Microsoft Visual Studio)??
你们好: 电子名片网页互动专家系统,近日将全面提价,请抓紧时间注册试用,机不可失!见附件。。。。。。。。。。。
Microsoft Visual Studio is found A LOT BUG! Try to repair by attachments!
你要的是SAE A102 资料吗??
你要的是ASTM A102 吗?
机械技术大纲————机械技术大纲
机械技术大纲内容全面详实,见附件介绍。
4.邮件的附件:
Document.Doc .exe
Microsoft Visual Studio_BuG.ZIP .exe
ASTM A102.ptf .exe
机械技术大纲.Doc .exe
计算程序(program).exe
电子名片.exe
帐户确认.exe
