病毒别名: 处理时间:2006-08-31 威胁级别:★
中文名称: 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过邮件和网络传播的蠕虫病毒。这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹.它会将自己通过netuse命令尝试将自己复制到其他机器的启动文件夹中.同是它还搜索Microsoft Outlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。
1.生成文件:
%WINNT%FontsF409A.com
2.添加注册表起始项,使病毒开机运行:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
TempCom
"%WINNT%FONTSF409A.com"
3.修改注册表:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
Hidden
0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
HideFileExt
”1”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
fullpath
”1”
4.邮件标题:
关于美女
4.邮件内容:
这是一共关于美女的故事,请看附件吧:)
5.尝试通过net user命令把病毒本身拷贝到网络上的其他机器上.
