病毒名称(中文):
爱死你
病毒别名:
I-Worm.generic[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
294912
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒运行后,它会禁止用户使用任务治理器,强行结束某些反病毒软件,将文件夹选项设置为“不显示隐藏的文件和文件夹”;假如用户将文件夹选项改成“显示所有文件和文件夹”,再当用户打开某个文件夹时,该病毒就会将自己复制到该文件夹,复制后的病毒名就是该文件夹的名称,并且无法删除。该病毒还把Word的宏安全性设置为最低,释放一个包含宏病毒的word文档,并将病毒做为邮件附件发送出去。中毒后,将会导致系统运行非常缓慢,还可能会造成网络严重堵塞,从而给用户带来很大的麻烦。
1在每个文件夹下面生成3个文件:desktop.ini,ily.htt,文件夹名.exe(病毒副本)
2在每个逻辑驱动器的根目录下生成文件“出色公文包.exe”(病毒副本)
3在用户的临时目录下生成文件“iloveyou.exe”(病毒副本)和“fuck.doc”(宏病毒)
4在注册表中添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"iloveyouzl"="%SystemRoot%\iloveyou.exe"
