病毒名称(中文):
病毒别名:
WORM_URICK.A[Trend]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
24581
影响系统:
Win9xWinNT
病毒行为:
这是一个在Internet中以被感染邮件的附件形式传播蠕虫病毒。病毒被UPX打包后大约9K,解压后的尺寸大约为30K,用VisualBasic编写。病毒使用了躲避反病毒软件查杀的方法,在某些情况下会暴露出错误(取决于系统的设置),以至不会发送感染信件。
1.该病毒会大量发送病毒邮件:感染后会向Outlook地址簿中的所有收件人发送带毒邮件。
被感染信件的内容:
主题:
AWindowsTrick
正文:
ThisisacoolWindowsTrick.Microsofthasnotdevelopedapatchforthisbecausetheydonotwantto.
ExecutethefileattachedtolearnmoreofthisWindowsTrick.
Ifitdidnotwork,useaLinuxsysteminstead.
TheMicrosoftSupportTeam.
附件:文件名不定,后缀为.jpg.exe
2.病毒导致会系统不稳定,会从任务条中删除"开始"按钮。
3.拷贝自身至%system%及MyDocuments文件夹下,文件名与附件相同;
4.病毒试图删除Windows任务栏中的"开始"按钮,然后弹出带有“Thetrickworked”字符串的对话框。
5.病毒会在注册表主键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中
添加键值%MyDocuments%\<病毒文件名>
使得机器一启动时,病毒就自动运行。
