病毒名称:
Worm.Mimail.la.enc
类别: 蠕虫
病毒资料:
破坏方法:
当病毒运行后,将自身复制到%WinDir%\svchost.exe,然后启动%WinDir%\svchost.exe在注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run中添加新项France=%WinDir%\svchost.exe,以达到随Windows的启动而自动启运的目的。
病毒搜索本地系统的邮件地址,病毒将从除以下扩展名的文件中搜索mail地址。
".bmp",".jpg",".gif",".exe",".dll",".avi",".mpg"
".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar"
".pdf",".cab",".wav",".com"
并利用病毒自身的smtp引擎发送邮件进行传播。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
病毒:Worm.Mimail的变种
病毒文件经UPX压缩,大小为491520字节。
Windows下的PE病毒。
发现日期:
2004-2-1
