病毒名称:
I-Worm.Enegg
类别: 蠕虫病毒
病毒资料:
破坏方法:
调用Outlook发送邮件。
1.将regedit.exe、sysedit.exe、msconfig.exe 重命名,后缀名全加上vbs。这样用户不能编辑注册表。
2.运行后显示文本信息:
Cynthia siempre seras el amor de mi vida
Nunca dejare de amarte ...Princesita
Te amo mUCho y voy a estar cerca a ti muy pronto bebe
Bebe Como yo nadie te ah amado te amo =)
Nunca me cansare de decirte q eres la mujer de mi vida
te amo con todo mi corazon bebe y me gustaria q todo el
mundo se entere de lo mucho q te amo eres mi vida y nunca
pero nunca te dejare de amar
Hola este virus no hace nada no te va a formatear nada ni
nada ok? tranquilizese q no es nada malo solo
eh creado este virus para q todo el mundo se entere de lo
mucho q amo a cynthia la amo con todo mi corazon
si tiene algun problema tan solo reinstale su windows pero
le repito no es nada malo =)
3.邮件标题是“revisalo ok”
无正文
附件是CYNTHIA.exe 就是病毒自身。
4.删除下列目录的所有文件
\AntiViral Toolkit Pro
\Command Software\F-PROT95
\McAfee\VirusScan
\Norton AntiVirus
C:\Toolkit\FindVirus
\Panda Software\Panda Antivirus Titanium
\Trend Micro\PC-cillin 2002
\AVPersonal
\Trend PC-cillin 98
\Perav
\McAfee\McAfee VirusScan
\Panda Software\Panda Antivirus 6.0
\Trend Micro\PC-cillin 2000
\AnalogX\Script Defender
\F-Secure\Anti-Virus
\Zone Labs\ZoneAlarm
\ESET\NOD32
\McAfee VirusScan Professional Edition 7.0
\The Hacker 5.5
\The Hacker
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-22