I-Worm.Coolfool

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

I-Worm.Coolfool

类别: 蠕虫

病毒资料:

破坏方法:

蠕虫病毒。

一、修改注册表以自启动。

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"SystemManager" : %WINDOWS%\SYSTEM\Z8RPJLXY.EXE

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run

"ResManager" : RUNDLL32.EXE %SYSTEM%\RESMAN.DLL, MANAGERES

二、发送携带病毒的邮件。病毒欺骗用户,说附件中的病毒是好用的工具。

邮件标题可能是

FW:Messanger tool

FW:FW:Msg tool very cool

FW:net send tool

FW:set send msg tool

邮件正文是

Hey check this out it's cool and funny :-)

Super cool messanger tool, check it out ;)

nice tool, to send - net send messages

you'll love this tool ;)

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-2-18

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航