病毒名称:
Worm.Atale.c
类别: 蠕虫
病毒资料:
破坏方法:
发送携带病毒邮件的蠕虫。
“秋天的童话”新变种。
一、病毒采用gif格式文件的图标,拷贝自身为系统目录
的“Myphoto.jpg.exe”、“(未设置键值).exe”、“ .exe”。
二、病毒修改注册表以自启动。
HKEY_CLASSES_ROOT\inifile\shell\open\command
(默认) : C:\WINDOWS\TEMPORARY INTERNET FILES\MYPHOTO?.JPG.EXE %1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
三、病毒对下列主机进行DDos攻击:
www.163.com
www.sina.com.cn
www.dell.com
www.microsoft.com
www.yn.cninfo.net
www.km169.net
四、拷贝自己为下列文件之一,作为脚本发送邮件时的附件
%Temporary Internet Files%\Helpme.exe
%Temporary Internet Files%\Myphoto.jpg.exe
%Temporary Internet Files%\Islove.jpg.exe
%Temporary Internet Files%\Helpme.jpg.exe
%Temporary Internet Files%\Myphoto.exe
%Temporary Internet Files%\Islove.exe
五、调用IE打开下列网址
http://***mincer.top263.net
六、释放“Network.vbs”,利用Outlook向地址簿中的每个邮箱发送一份携带病毒的邮件,传播自身。
七、试图感染“htm”、“ASP”、“Html”文件,写入恶意代码。
被感染的文件运行后,会弹出下列对话框
标题:“The People's Republic of China Banzai!”
正文:“To unify the TanWai by China!”。
标题:“No War!Peace Banzai!”
正文:“(Autumnal Fairy Tale)”
八、病毒还会修改autoexec.bat,写入耸人听闻的信息,如下
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load......
Blood for blood!
Fuke USA!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-24
