病毒名称:
Worm.HorseMan
类别: 蠕虫病毒
病毒资料:
破坏方法:
病毒通过Outlook邮件和irc传播。
1.杀掉内存中窗口标题内包含有下列字符串的应用程序
anti
alert
mon
check
avp
kav
nav
scan
2.释放一个名字叫LogData.vbs脚本并执行
这个脚本启用outlook利用注册表中存放的邮箱地址发送邮件
邮件标题为:Very important patch!
邮件内容:
Hi. Here i've attached a very important patch, very useful
to find and fix a lot of bugs in windows and to
improve the security of your windows.If installed, this patch
it's able to prevent virus infections
or other dangerous things.
I hope that this will be useful! Bye!"
附件中的文件就是病毒:Win_Security_Patch_2602.exe
3.病毒会替换掉%windir%目录下的eXPlorer.exe文件,只要用户启动资源管理器就会先执行病毒
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-14