病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该脚本病毒首先将ccapp,KAVPFW,KAV9X,RavMon,RavMonD等进程。
在治理员组里添加一个“oo"的用户,然后开启netbois,messenger服务,和ipc$,admin$,C$,D$等的默认
共享连接。
该病毒会修改reg,gif,htm,html,bat,doc,exe,mp3,vbs等文件的关联,中毒的用户双击这些的文件时
系统会找不到对应的关联程序。病毒修改注册表屏蔽开始菜单,任务栏,窗口关闭的图标,逻辑盘图标,锁定
注册表编辑器,屏蔽开始菜单中的注销,运行等选项,并将用户的IE主页修改为http://www.XXXXXXXXXX.com。
该病毒发送邮件,主题:"过得如何?"邮件主体:"最近照的几张照片,已经用电子相册编辑过了,满漂亮的
,特地发给你看看。"通过WINDOWS信使向局域网所有主机发送“attackmeuser:XXpassword:XXX”。开启
"rpcss"服务进程。最后,病毒会格式化中毒用户的D盘。
