病毒名称:
I-Worm.Petik.m
类别: 蠕虫病毒
病毒资料:
破坏方法:
蠕虫病毒
此病毒启动后将自己拷贝到系统目录下,并且会建立目录c:\win32,然后向此目录中释放一个ENVOIE.BAT文件和一个
ENVOIE.VBS文件,此vbs文件的功能为外发邮件,邮件的标题为"Pourquoi les vaches sont-elles folles ?"
邮件的正文为"Voila un rapport eXPliquant la folie des vaches",邮件的附件为此病毒体本身,此病毒还会去修改聊天软件IRC的脚本文件,利用IRC在网络上进行传播。
此病毒还会释放一个图标文件,然后将系统exe文件的默认图标指向此病毒释放的图标文件上。
1.修改注册表:
在系统INI文件中添加一项自启动项:
WIN.INI
[WINDOWS]
"RUN" : %SYSTEM%\WININET32.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-26
