病毒名称:
I-Worm.Panolili
类别: 蠕虫病毒
病毒资料:
破坏方法:
通过邮件传播的蠕虫病毒
病毒采用VB编写。
病毒运行后将自己复制到%WINDIR%目录下,文件名为"SOUNDREC.EXE"。
修改注册表以下键,以达到其自启动的目的:
1.
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"SoundRec"
数据值为:"%WINDIR%\SOUNDREC.EXE"
修改"WIN.INI"文件中"WINDOWS"的"RUN"项,增加数据"%WINDIR%\SOUNDREC.EXE"。
更改IE主页的注册表设置,使起始页为"HTTP://***WWW.ANKARA.EDU.TR"
搜索Outlook中的邮件地址列表,向列表中的邮件地址发送携带病毒的邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-2