病毒名称:
Worm.Win32.Evolmi
类别: 蠕虫
病毒资料:
破坏方法:
一个伪装成Aol升级程序的蠕虫病毒。
病毒行为:
该病毒运行后将自己复制到%windows%目录下,
文件名:aol.exe
并在注册表:Software\Microsoft\Windows\CurrentVersion\Run中加入自己
的键值:AOL Update Reminder
并将自己复制到:C:\Install_AIM_5.5.3501.exe
显示一个标题为:
Software Upgrade Complete!
内容为:
AOL Instant Messenger (TM)
Final Release Version 5.5.3501
Reboot your PC to allow the changes to take place.
病毒发作:
当系统时间为9月11日时病毒显示
标题为:
AOL Instant Messenger (SM)Now, you can help stop terrorists!
内容:
If you have information that can help the USA track down terrorists
please visit the link below:
http://***www.rewardsforjustice.net
Thank you!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-23