病毒名称:
Worm.Prkis.c
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒
病毒行为:
病毒运行后将显示一个消息框,提示“Install Crack for WindowsXP Sp2 99.006.34?”用以伪装。
病毒将自己复制到%system%目录下,文件名为:
FTTP.EXE,SystemS.exe,Crack_Bat.exe
并修改SYSTEM.INI文件,在其中的BOOT节中加入自己。以达到自启动目的。
病毒在每月23以后,将尝试从病毒体内指定的网站上下载文件执行。
邮件传播:
病毒搜索磁盘文件(*.*)并从中提取出email地址,保存在%SYSTEM%\Kipish1.dat文件中。以便以后读取。随后病毒向这些email地址发送带毒邮件。
邮件内容为:
You PassWord: TreWQWQ90 Login:Trast666
For Access install package. Enjoy!..
Please enter password:JJJK56RtE and install
package upgrade!..h
邮件附件名:
"Setup.exe","crack.exe","crack_setup.exe",
"GetAdmin.exe"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-17
