病毒名称:
W32.Alcarys.D@mm
类别: 蠕虫病毒
病毒资料:
病毒简介:该蠕虫类似于W32.Alcarys.C ,不同之外在于,它还能够借助微软的Outlook进行传播。
病毒邮件信息:
主题:Hello... You‘r Randomly Chosen As a Tester...
附件:Regkey.pif and Vbgame.com (61K)
感染的目标文件:Normal.dot 及其他Word文档
技术特征:
W32.Alcarys.D@mm 一旦运行,会出现一张表格(字母猜迷游戏),而在背地里,该病毒不知不觉地进行了如下破坏行为;
在根目录下生成副本:
Regkey.pif
Vbgame.com
Registry.com
添加键值*Alphabet C:
egistry.com
至注册表键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
随后,通过Outlook向外发送带毒邮件。其邮件信息如下:
主题:Hello... You‘r Randomly Chosen As a Tester...
内文:Check out this new game from tUCows.com..
注意:病毒并非来自tucows.com网站,这是一个合法站点
附件:Regkey.pif 及Vbgame.com
在病毒执行后显示的表格中,有一个可执行文件Clickme2x.com的图标,若您双击它,这个嵌入在病毒体内的文件便会执行,从而创建如下文件:
Click2X.com. 这是一个感染 Word Normal.dot 文件的病毒;
Normal.tmp. 这是一个含有过滤性宏病毒源代码的文本文件;
XPloit.txt. 也是一个含有过滤性宏病毒源代码的文本文件;
V.reg. 该文件随后会被病毒删掉;
W.reg. 该文件随后会被病毒删掉;
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-3-7