病毒名称:
I-Worm.Pepex.c.enc
类别: 蠕虫
病毒资料:
破坏方法:
一、该蠕虫拷贝自身到系统目录,文件名称随机。
二、修改注册表以自启动。
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Nero.ma" : %WINDOWS%\SYSTEM\97.EXE 名称随机
三、枚举%Temporary Internet Files%所有htm文件,和本地地址薄,试图取得邮件地址,发送携带病毒的邮件。
邮件标题是“Microsoft Windows Patch”,
正文是“Please open the attachment if want to get supprise!”
附件名称为“install.exe”
病毒使用下列邮件服务器:
smtp.phreaker.net
chatza@phreaker.net
phreaker.net
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-8
