病毒名称:
Worm.Nives.a
类别: 蠕虫
病毒资料:
破坏方法:
VB编写的蠕虫病毒
病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名为"RUNDLLRAM.EXE"。
二、修改注册表以下键值:
1.
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"RunDLL32"
数据值为:%SYSDIR%\RUNDLLRAM.EXE
三、遍历系统当前所有窗体,并在窗体的标题尾部加上字符串"**KNIVES:)"。
四、试图将自己复制到A盘根目录,文件名为"BoldPare.exe"、"ReadMe!.exe"。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-2
