病毒名称:
Worm.P2P.tetris
类别: 蠕虫
病毒资料:
破坏方法:
一、病毒名称为eXPlorer.exe,运行后首先运行系统的explorer.exe即资源管理器,欺骗用户。
其实在后面偷偷进行下列破坏。
二、试图下载下面的病毒文件
http://***www.strolen.com/kate/Main/3b.jpg
http://***www.recreationprodUCts.be/files/algemeen/shooter_link.gif
http://***www.trippeltrap.nl/images/site/spacer_breed_140.gif
保存到本地,并试图运行。
Local Settings\Temporary Internet Files\tetris.exe
三、病毒试图通过邮件服务器“smtp.mail.yahoo.com”或者“216.136.173.18”发送携带病毒的邮件。
四、系统中只有一个病毒进程运行,使用“123Mutex321”作为运行标记。
五、病毒试图把自身放到P2P软件共享目录里。同时,病毒试图使用ICQ的文件传输服务函数传播自身。
opera7.7.exe
childporno.pif
crazzygirls.scr
opera7.x crack.exe
dvdplayer.exe
dap53.exe
trillian 2.0 crack.exe
kmd.exe
icqlite.exe
WinZip 9.0.exe
iMeshV4.exe
icqpro2003b.exe
zlsSetup_45_538_001.exe
Morpheus.exe
LimeWireWin.exe
wrar330.exe
trillian-v2.74h.exe
dap71.exe
WinZip 9.0 crack.exe
wrar330 crack.exe
icqpro2003b crack.exe
iMeshV4 crack.exe
dap53 crack.exe
......
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-21
