病毒名称:
W32.HLLW.Relmony
类别: 蠕虫
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒传播:
共享磁盘:得默认的KaZaA共享文件夹进行传播
技术特征:
这是一个较简单的蠕虫,通过KaZaA文年共享程序传播,是有微软的Visual Basice程序语言编写的。运行后,它会:
1.拷贝自身到C:Program FilesKaZaAMy Shared的文件夹下,该文件夹下是默认的KaZaA共享文件夹,其他KaZaA用户可从此处下载文件。
2.试图将自身拷贝到如下路径下:
C:WINNTSystem32ConfigSystemprofileStart MenuProgramsStartupSystem.exe
C:Documents And SettingsAll UsersStart MenuProgramsStartupSystem.exe
C:WINDOWSStart MenuProgramsStartupSystem.exe
这样,每次启动Windows时,它会自动运行。
3.显示如下特征的移动信息框:
标题: Real Easy Money
内容:
Make A lot of money each month!
And get rid of me!!!!!!
JUST CLICK ME
4.打开一个新的浏览器窗口,指到蠕虫事先指定的站点。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Worm.P2P.Relmony [AVP]
一个通过KaZaA文件共享程序传播的新蠕虫。
发现日期:
2003-8-22
