病毒名称:
Worm.VB.ai
类别: 蠕虫病毒
病毒资料:
破坏方法:
vb写的蠕虫。酷似一个文件夹,用户很容易误双击运行。
一、把自身复制到字体目录下,Windows下不会显示病毒文件。
二、添加自启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\run\TempCom
三、如果存在A盘,生成下列文件
A:\WINDOWS.EXE
A:\NetHood.htm
四、释放 Ghost.bat,该命令脚本可以在系统中增加一个密码为“administrators” 的用户“admin”权限为管理员。如果系统的IPC服务没有被禁止,系统被留下的严重隐患的后门。
五、病毒试图通过Outlook发送携带病毒的邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-29
