Worm.Urick.c

病毒名称:

Worm.Urick.c

类别： 蠕虫病毒

病毒资料：

破坏方法：

病毒通过修改注册表的exe文件关联启动，其相应注册表键值为：

HKCR\exefile\shell\open\command

"％CURBASE％\％CURFILE％ "％1" ％*""

该病毒通过P2p共享传播，感染后会试图打开网站：

http://www.***.net/cgi-bin/link.cgi?ref=7223

http://www.***.com

病毒可能复制到的文件及目录为：

C:\My Documents

C:\Tuxedo.mp3.scr

C:\XMen 2.scr

C:\Xmen 2.mp3.scr

C:\ZephyrSong.mp3.scr

C:\XFiles.mp3.scr

C:\Matrix.avi.scr

C:\Matrix.mpeg.scr

C:\Matrix.scr

C:\Matrix 2.mpeg.scr

C:\Fire.mp3.scr

C:\Reign of Fire.mp3.scr

C:\XFiles.mpg.scr

C:\The Tuxedo.mpeg.scr

C:\Small Ville.scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Small Ville .scr

C:\Tuxedo.mpg .scr

C:\Small Ville .scr

C:\Reignof Fire.mpeg.scr

C:\Pentium5.doc.scr

C:\Pentium5.rtf.scr

C:\Howtomakeviruses.txt.scr

C:\Playboy10.mpeg.scr

C:\Setup.exe.scr

A:\TheIncredible Hulk.scr

D:\TheRock.scr

C:\vandEEd0.scr

C:\Windows\start.scr.EXE

C:\Windows\start.exe

C:\WinNT\start.scr

C:\WinNT\start.exe

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。VB写的蠕虫

发现日期：

2003-6-6