病毒名称:
I-Worm.Ronoper.y
类别: 蠕虫病毒
病毒资料:
破坏方法:
利用MAPI发送邮件,邮件的附件是病毒本身。
1.该病毒采用下列邮件服务器
132.207.4.32
204.19.34.2
194.134.7.194
62.231.74.10
195.121.6.196
62.235.13.228
193.110.95.1
129.27.9.248
129.27.9.247
62.250.14.6
213.208.119.11
217.106.2.92
62.179.100.67
195.54.102.4
213.48.150.1
199.184.165.133
66.28.140.54
194.134.5.82
205.252.46.98
140.99.102.4
216.152.77.10
205.188.149.12
2.修改Software\Mirabilis\ICQ\Agent\Apps\IcqWinCfg\Path 的值,指向病毒。
3.在注册表Run项添加“WinCfg32”,指向病毒WinCfg32.exe。
4.下载本地文件http://www.kamerali.com/kit/security.exe到本地运行。
5.信的正文包含
I Hope you reply me. Thank you very mUCh for reading my msg Bye.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-22
