病毒名称:
I-Worm.Himera.a
类别: 蠕虫病毒
病毒资料:
破坏方法:
通过邮件以及P2P软件进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后将自己复制到%SYSDIR%目录下,文件名为
"H32.exe"、"MythKernel32.exe"。
修改注册表以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
增加数据项:"H32"
定时弹出对话框显示以下内容:
标题:"Project"
内容:"This system is infected with the Himera virus! You are lUCky to survive!"
搜索Outlook的地址列表,使通过发送携带病毒的邮件传播自己。
邮件标题为:
"Here Is Something To ! - Have A Good One!"
邮件附件名称有以下可能:
Teens Show.exe
Cracks Collection.exe
Visual Studio Guide.exe
Funny Clip.exe
Eminem Art.exe
GTA3 Crack.exe
Zone Alarm Serial.exe
ATI Drivers.exe
F-Prot Crack.exe
Quality XXX.exe
Big tits.exe
Pamela.exe
Britney-naked.exe
Hot Girls.exe
Anal XXX.exe
Oral XXX.exe
Blow job.exe
Anna Kournikova.exe
Matrix_Stunts.exe
Ronaldo.exe
查找P2P软件的共享目录,试图将自己复制到该目录下。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-25
