病毒名称:
I-Worm.Calgary.c
类别: 蠕虫
病毒资料:
破坏方法:
感染型的蠕虫病毒
病毒运行后,搜索从A到Z盘中的所有"EXE"或"SCR"文件,并感染其中的50个未被感染的文件。
修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
增加数据项:"Start-Up" 数据值中包含有字符串:"/iKX"
以达到其自启动的目的。
发送携带病毒的邮件。
邮件标题为:"Important information involving your"
邮件的附件文件名为:"patch110.exe"。
如果用户运行该文件,将弹出对话框显示以下内容:
"Thankyou for installing the security patch version 1.10."
如果当前系统时间为2月24日,病毒将弹出一个标题为"On Seeing the Elgin Marbles for the First Time."的对话框。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-8
