病毒名称:
I-Worm.Zeynep.f.enc
类别: 蠕虫
病毒资料:
破坏方法:
VB编写的蠕虫病毒
病毒运行后,将自己复制多份到%WINDIR%和%SYSDIR%目录下。
修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
增加数据项:"Windows Update" 数据值:"wupdate.exe"
查找以下目录:
\KaZaa Lite\My Shared Folder
\Kmd\My Shared Folder
\KaZaa\My Shared Folder
\Morpheus\My Shared Folder
\Grokster\My Grokster
\BearShare\Shared
\Edonkey2000\Incoming
\Limewire\Shared
\Shareaza\Downloads
\Icq\Shared Files
\WinMX\My Shared Folder
\Ftopia3\Files
\XoloX\Downloads
\Tesla\Files
\GnUCleus\Downloads
\Toadnode\Share
\Overnet\Incoming
\AppleJuice\Incoming
如果发现这些目录,病毒就会将自己复制过去,并将病毒文件名改为扩展名为"scr"的文件。
构造携带病毒的邮件并根据Outlook的地址簿发送邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-5
