病毒名称:
Harm.dlefile.b
类别: 蠕虫病毒
病毒资料:
破坏方法:
拷贝若干份到系统目录,枚举局域网可写目录,每个目录放个邮件,名称为计算机名称。
1.释放文件kav31.exe和kav32.exe到系统根目录、系统目录、windows目录。
2.删除*.doc *.dll *.zip
3.释放文件runoUCe.exe、mhcy.exe到系统目录,写进自启动项
4.释放C:\WINDOWS\x.BMP,设置为墙纸
5.更改注册表:
HKCR\Folder\shell\open\ddeexec 的值为
"rem [ViewFolder(%l"
HKCR\Folder\shell\eXPlore\ddeexec
的值为 "rem [ViewFolder(%l"
造成用户不能打开我的电脑、网上邻居等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-21
