病毒名称:
I-Worm.Alcaul.af
类别: 蠕虫病毒
病毒资料:
破坏方法:
此病毒启动后将自己拷贝到windows目录,并且会显示一句英文
“ Being horny is not a cirme.. So what are you waiting for? Go to www.sex.com now.”
1.修改注册表:
1
HKEY_CLASSES_ROOT\vbsfile\shell\open\command
(默认) : C:\WINDOWS\SYSTEM\SEX.COM
2
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(默认) : C:\WINDOWS\SYSTEM\SEX.COM
3
HKEY_CLASSES_ROOT\mp3file\shell\open\command
(默认) : C:\WINDOWS\SYSTEM\SEX.COM
4
HKEY_CLASSES_ROOT\Htmlfile\shell\open\command
(默认) : C:\WINDOWS\SYSTEM\SEX.COM
5
HKEY_CLASSES_ROOT\mpegfile\shell\open\command
(默认) : C:\WINDOWS\SYSTEM\SEX.COM
6
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"*JanisRUCkenbrodII" : C:\WINDOWS\JANIS.COM
7
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
"*JanisRuckenbrodII" : C:\WINDOWS\JANIS.COM
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-2
