I-Worm.Alcaul.g

病毒名称:

I-Worm.Alcaul.g

类别： 蠕虫

病毒资料：

破坏方法：

本身有bug，并没有复制文件。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\RunServices\*JanisRUCkenbrodII

"c:\WINDOWS\janis.com"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\Run\*JanisRuckenbrodII

"c:\WINDOWS\janis.com"

启动相应程序时，启动自己：

HKCR\scrfile\shell\open\command

"c:\WINDOWS\SYSTEM\sex.com"

HKCR\VBSFile\Shell\Open\Command

"c:\WINDOWS\SYSTEM\sex.com"

HKCR\VBSFile\Shell\Open2\Command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\Htmlfile\shell\open

\command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\htmlfile\shell\opennew

\command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\http\shell\open

\command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\mp3file\shell\open

\command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\MPEGFILE\shell\open

\command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\JSFile\Shell\Open

\Command "c:\WINDOWS\SYSTEM\sex.com"

HKCR\JSFile\Shell\Open2\Command "c:\WINDOWS\SYSTEM\sex.com"

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-9-28

• ·Worm.MSN.Elon.a
• ·Worm.P2P.Rudy.a
• ·Worm.Novarg.y
• ·Worm.P2P.Interor.h
• ·I-Worm.Alcaul
• ·I-Worm.Alcaul.f
• ·Worm.P2P.SpyBot.bg
• ·Worm.P2P.Sytro.g
• ·Worm.P2P.SpyBot.bm
• ·Worm.P2P.SpyBot.bl