病毒名称(中文):
可可虫
病毒别名:
Worm.Win32.Cocoazul.d[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
49152
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒发作的时候会从网络上下载病毒到本地机器上运行;病毒通过在Outlook的地址薄中收集邮件地址,并将病毒做为附件发送给这些邮件接收者;这些带毒邮件是以某些闻名机构的名义发送的,因此用户很可能被骗去打开该附件,从而导致感染病毒。
1)将病毒拷贝到:
%HomePath%\Templates\services.exe
%HomePath%\「开始」菜单\程序\启动\services.exe
%SystemDriver%\ProgramFiles\CommonFiles\services.exe
2)修改注册表,为病毒添加启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
"Startup"="%HomePath%\「开始」菜单\程序\启动"
"Templates"="%HomePath%\Templates"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
"ServicesLogon"="%HomePath%\Templates\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
"ServicesLogon"="%SystemDriver%\ProgramFiles\CommonFiles\services.exe"
