病毒名称(中文):
爱死你
病毒别名:
I-Worm.generic[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
294912
影响系统:
Win9xWinNT
病毒行为:
该蠕虫病毒显示为一个文件夹的图标,迷惑用户去打开,病毒就静静的在后台运行了。它会将自己复制到系统多个目录下面,取名叫做iloveyou.exe。并且在每个可写的磁盘根目录下生成三个文件,使得用户一打开该磁盘就可能激活病毒。它将自己加载到注册表得启动项,并且修改注册表使得文件治理器不显示隐藏文件以及文件扩展名。使用户更难发觉病毒得存在。它会终止瑞星,金山毒霸,赛门铁克等反病毒软件,然后搜索Outlook里的邮箱地址,将自己以附件的形式发送出去。
1.复制自身到%SystemRoot%\iloveyou.exe,%System%\iloveyou.exe,%Temp%\iloveyou.exe,释放文件%SystemRoot%\fuck.doc。且在
病毒搜索到得每个磁盘根目录下生成一下3个文件:
出色公文包.exe(病毒副本)
ily.htt
desktop.ini
2.修改注册表。
添加启动项:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
"iloveyouzl"="%SystemRoot%\iloveyou.exe"
修改注册表,使文件治理器不显示隐藏文件以及文件扩展名
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"FullPath"=dword:0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"FullPathAddressSUCCESS"=dword:0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden"=dword:0x2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=dword:0x1
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security
"Level"=dword:0x1
3.终止瑞星,金山毒霸,赛门铁克等反病毒软件,并禁止用户使用任务治理
4.搜索Outlook里的邮箱地址,将自己以附件的形式发送出去,附件的名字为iloveyou.dot。
5.该病毒用VB编写。
