病毒名称:
I-Worm.Alcaul.p
类别: 蠕虫
病毒资料:
破坏方法:
VB编写的蠕虫病毒
采用VB编写,利用邮件传播的蠕虫病毒。
病毒运行后进行以下操作:
一、弹出对话框显示以下内容:
标题:I-Worm.JanisRUCkenbrodII by alcopaul
内容:Being horny is not a crime.. So what are you waiting for? Go to www.sex.com now..
二、修改以下注册表项
1.HKEY_CLASSES_ROOT\vbsfile\shell\open\command
(默认) : %SYSTEM%\SEX.COM
2.HKEY_CLASSES_ROOT\scrfile\shell\open\command
(默认) : %SYSTEM%\SEX.COM
3.HKEY_CLASSES_ROOT\mp3file\shell\open\command
(默认) : %SYSTEM%\SEX.COM
4.HKEY_CLASSES_ROOT\Htmlfile\shell\open\command
(默认) : %SYSTEM%\SEX.COM
5.HKEY_CLASSES_ROOT\mpegfile\shell\open\command
(默认) : %SYSTEM%\SEX.COM
6.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"*JanisRuckenbrodII" 数据值为:"%WINDIR%\JANIS.COM"
7.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
增加数据项:"*JanisRuckenbrodII" 数据值为:"%WINDIR%\JANIS.COM"
三、发送携带病毒的邮件
邮件标题为:Are You Horny?
邮件正文为:Visit www.sex.com... We want you to be sexually satisfied... Included is
a redirection software for security..
附件为病毒程序。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-2
