病毒名称:
I-Worm.Parex
类别: Windows下的邮件蠕虫病毒
病毒资料:
蠕虫病毒,以被感染邮件的附加文件形式传播,蠕虫是Windows应用程序(PE EXE文件),大约20K,是用Visual Basic写成的。
被病毒感染的信件:
标题: I LIVE
正文: Hello Hello Hello...
附件文件名不定
蠕虫仅在使用者自己激活附件时才发作。
安装
在安装时,蠕虫把自己复制到系统中的"C:windowssystemPar.exe"目录,并在注册表中的自动运行项写下以下值
KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Par = C:windowssystemPar.exe
传播
在传播被感染信件时,蠕虫使用了MS Outlook,给地址薄中的所有人都发送感染信件。
现象
根据蠕虫自身的计数器,而出现下列现象中的一种:
By By...
Good Bye
By BY...
By By
SYNTAX ERROR!!!!!!!!!!
Syntax Error!
甚至还可能出现可输入文字的窗口.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2003-1-10
