病毒名称:
W32/MyLife.b@MM
类别: 邮件病毒
病毒资料:
病毒特征:
该邮件病毒是用Visual Basic 6进行编写的,借助Outlook向外发送邮件,其病毒邮件格式如下:
主题:bill caricature
附件:cari.scr
附件是一个经UPX打包后的PE文件,在本地机器上运行时,会显示如下图像,同时将自身拷贝至系统目录下,并通过Outlook向地址簿中的所有收件人传播。
也会修改注册表运行键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunwin=C:WINDOWSSYSTEMcari.scr
重启机器时,病毒不会再次向外传播,上述图像也不会再次显示,取而代之的是,它意图删除受染机器上的下列系统文件:
C: D: E: 及 F:根目录下的 *.*文件;
C:WINDOWSSYSTEM下的*.SYS, *.VXD, *.OCX 及 *.NLS文件 ;
所幸的是,病毒自身存在Bug,在测试时并未发现有文件被删除。
中毒迹象:
中毒后会出现下列文件:
系统目录下:cari.scr (41,984 字节);
在发件箱中出现以上描述的邮件;
传染方式:
此病毒运行后借助Outlook向地址簿中的所有收件人发送带毒邮件。
并在系统目录下生成病毒副本,同时修改注册表使得在系统重启时病毒能自动运行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:W32.Caric@mm (赛门铁克), Win32.MyLife.B (CA), Win32/Cari.Worm (CA)
发现日期:
2019-2-3