Worm.Anap.c

病毒名称:

Worm.Anap.c

类别： 蠕虫病毒

病毒资料：

破坏方法：

一个29A组织编写的蠕虫病毒。

病毒形为：

该病毒能根据FS段里的信息判断当前操作系统是否是病毒要求的win9x如果病毒发现不是win9x就显示一个

Integrity check failed due to:

bad data transmision or bad disk Access.

的信息框。并在用户点确定后退出。

发作：

病毒得到当前系统时间，发现当前号数为5时病毒将显示一个标题为

i-worm.Anaphylaxis coded by Bumblebee/29a

内容为：

This is an i-worm. Don't worry, this is not a virus

But may occur the worm has been infected by a virus during

its travel and both arrived to your computer.

The way of the bee

之后病毒退出。

邮件传播：

病毒通过注册表

Software\Microsoft\Windows\CurrentVersion

\EXPlorer\Shell Folders

中的键值Personal得到目录路径。

病毒遍历该目录及temp目录里的*.ht*文件，并尝试从这些文件中搜索类如：mailto:后的email地址。并向该地址发送带毒邮件。

邮件标题：

Patch

邮件内容：

This is the patch you asked for

附件名为：

SETUP.EXE

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-12-22

• ·Worm.Sober.c
• ·Worm.Sober.b.enc
• ·Worm.Stator.e
• ·Worm.Poffer.enc
• ·Worm.Protoride.j.enc
• ·Worm.Sober.c.a
• ·Worm.Korgo.m.enc
• ·I-Worm.Buzzy.a.enc
• ·Worm.Pinom.enc
• ·Worm.Agobot3.az.enc