病毒名称:
I-Worm.Quizy.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是一个通过邮件传播的蠕虫病毒,UPX压缩,Visual C++编写
一旦运行病毒将释放几个文件到根目录,文件名为:
STARTUP.EXE --病毒的一个组件
XMAS.SCR --病毒本身
系统目录下也会释放文件:
%SYSDIR%\MAIL.VBS --病毒邮件传播的组件
%SYSDIR%\JBELLS.RTX--声音文件
病毒感染可执行文件,感染的目录为:
%My Documents% --我的文档目录
%WINDIR% --windows目录
mIRC --mIRC的安装目录
病毒发送邮件时包含如下信息:
主题: "Merry Christmas!"
消息正文:
"You've probably received enough e-cards.
Here's a nice
Christmas screensaver instead :)"
附件: xmas.scr
病毒特征:
病毒会替换我的文档目录下的所有扩展名为 *.rtx的文件为为上面的声音文件在系统启动时,弹出对话框,提示用户感染了病毒,然后要回答10个问题才能得到清除病毒的网址,下面是网址:
http://***www.geocities.com/quiz_map
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-29