病毒名称:
I-Worm.Alcaul
类别: 蠕虫
病毒资料:
破坏方法:
复制文件
WINDOWS\FAVORITES\TIPS.SCR
\RECYCLED\JANIS.EXE
\WINDOWS\DATA.DAT
\WINDOWS\SCANREGW.EXE
创建文件
\WINDOWS\WALLPAPER.Html,仅是一句文本串。
还修改了COMMAND.PIF,但不影响使用,也无危害。
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\*Janis
"c:\Recycled\Janis.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*RUCkenbrod
"c:\Recycled\pga\Ruckenbrod.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*Command
"command.com /c copy /y c:\Windows
\Data.dat c:\WINDOWS\SYSTEM32\scanregx.exe"
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Vshwin32EXE
"c:\WINDOWS\SYSTEM32\scanregx.exe"
HKCU\Control Panel\Desktop\Wallpaper
"c:\WINDOWS\wallpaper.html"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-28
