病毒名称:
I-Worm.FakeNuker.enc
类别: 蠕虫
病毒资料:
破坏方法:
VB编写的蠕虫病毒
通过邮件传播的蠕虫病毒。
病毒运行进行以下操作:
一.修改注册表:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"RUNDLL32.exe"
以达到其自启动的目的。
2.删除C盘根目录及其子目录下的所有文件。
3.弹出对话框显示以下内容:
标题:"Nuker"
内容:"Your Hard Drive is DESTROYED!!! This is not a joke. This is the
real war, real demage. Good bye. HAHAHA!!!"
4.查找Outlook地址簿,并向地址簿中的E_Mail地址发送携带病毒的邮件。
邮件标题为:"Hi. Try this."
邮件内容为:"Try this new program - Nuker3.exe!"。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-2
