病毒名称:
Worm.Wukill.g
类别: 蠕虫病毒
病毒资料:
破坏方法:
VB编写的蠕虫。采用Word文档图标,很有迷惑性。初次运行弹出虚假出错框"无法打开高版本文档",实际上在背后偷偷运行。
将自己拷贝到系统目录,文件名为Order.exe。
修改注册表项
HKLM\Software\Microsoft\Windows\CurrentVersion
\Policies\EXPlorer\Run
Office : C:\WINNT\system32\Order.exe
这样病毒能随开机而启动。
替换病毒所在目录下的一个文件(.exe或.doc),文件名保持被感染的文件名。文件别替换后数据难以恢复。
查找任务管理器窗口,发现后立刻退出自身,避免被用户发觉。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-10
