病毒名称:
Worm.Atale.b
类别: 蠕虫病毒
病毒资料:
破坏方法:
VB写的蠕虫1.病毒会Ping下列网站
www.sina.com.cn
www.dell.com
www.winzheng.com
www.yn.cninfo.net
www.km169.net
www.163.com
2.隐藏后台,登记为自启动,破坏ini文件关联。
3.拷贝自己为下列文件之一,作为脚本发送邮件时的附件
\Temporary Internet Files\Helpme.exe
\Temporary Internet Files\Myphoto.jpg.exe
\Temporary Internet Files\Islove.jpg.exe
\Temporary Internet Files\Helpme.jpg.exe
\Temporary Internet Files\Myphoto.exe
\Temporary Internet Files\Islove.exe
4.随机释放脚本文件来发送携带病毒的邮件。
5.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:
“In Process Of Format Your Hard-Disk......”
6.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load......
7.病毒会修改win.ini文件,并在此文件中添加如下文字:
sCountry=United States
8.病毒弹出消息框时的消息一般为:
消息:"United States must for Wei.Wang pay out price!"-中文意思为:"美国人必须为王伟付出代价!"
标题:"Autumnal Fairy Tale"
消息:"United States is dye-in-the-wood of ruffian and cur!"-中文意思为:"美国人是彻头彻尾的流氓恶棍"
标题:"FUCk America!"
消息:"The People's Republic of China Banzai!"-中文意思为:"中华人民共和国万岁"
标题:"To unify the TanWai by China!"
消息:"No War!Peace Banzai!"
标题:"(Autumnal Fairy Tale)"-中文意思为:"秋天的童话"
消息:"Format Your Hard-Disk......"
标题:"System Error!"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"默认'="%CURFIEL%"
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
"默认'="%CURFIEL%"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
WINDOWS下的PE病毒。
发现日期:
2003-9-3
