病毒名称:
Worm.Win32.Kipis.a
类别: 蠕虫病毒
病毒资料:
破坏方法:
一个蠕虫病毒.
病毒行为:
病毒运行后,将自己复制到%windows%\security目录及%windows\下,文件名分别为:svchost.exe
regedit.com并在system.ini的boot项shell项中增加%windows%\security\svchost.exe以达到随系统启动的目的.
病毒释放一个名为Jpg.bmp的文件到%system%目录下,并用画板打开...(病毒文件的图标为图像,病毒想以此造成假像.)
随后病毒驻留内存,搜索磁盘文件,(病毒也将从Software\Microsoft\WAB\WAB4\Wab File Name
读取出通迅簿文件路径.)尝试从中提取email地址.向其发送病毒邮件.
病毒将忽略email地址中带有以下字串的地址(不向其发送病毒邮件)
hotmail
software.
panda
icrosoft
anyone
mozilla
sendmail
sopho
syman
bitdef
mailer
Linux
neohapsis
guninski
podpiska
Delphiworld
accoun
listserv
antivir
admin
news
site
register
notice
service
bugtraq
latincards
msoe
privacy
webmaster
postmaster
....
遍历目录时,当病毒发现目录名中带有"Microsoft Shar"或"Share"字串,便将自己复制过去..
文件名为:
trax_06.scr
dom2.scr
foto_05.scr
病毒邮件标题:
Happy New Year
I love you
..
邮件附件名:
your present.scr
foto_03.scr
myfoto_04.scr
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-24