病毒名称(中文):
西莉
病毒别名:
I-Worm.Silly.a[AVP]I-Worm.Silly.E[瑞星]
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
53
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
VB编写
传染条件:
利用邮件传播,可自我复制到软盘中,使用以下文件名:
EXPLORER.EXE
DOCUMENT.EXE
WINDOWS.EXE
发作条件:
系统修改:
A、自我复制到WINDOWS安装目录,命名为:%WinDir%MSDOSTRAY.COM
B、添加以下键值
KaV3000XP="%WinDir%MsDoSTray.com"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
使病毒可随机自启动
C、病毒会使用以下文件命在系统中的A、C、D、E盘中释放病毒复本:
EXPLORER.EXE
DOCUMENT.EXE
WINDOWS.EXE
D、病毒会给“地址溥”中的联系人发送带毒的邮件
E、修改以下注册表键值,使系统隐藏系统文件和有隐含属性的文件,这包含病毒自身复制的复本:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
Hidden=0
发作现象:
A、病毒在WinNT、Win2000、WinXP系统上运行时会显示以下伪装的信息:
Warning
ThisFolderHasBeenDamage!
B、病毒还会尝试隐藏EXE文件的后缀名,而病毒的复本会显示成为一个文件夹的图标,以欺骗用户运行。
非凡说明:
