病毒名称(中文):
病毒别名:
I-Worm.Yever.a[AVP],Worm.Yever[RS],I-Worm.Yever
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
20480
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标具有很强的欺骗性,用户很可能误以为这是一张图片而去打开它,从而导致中毒。
1)拷贝病毒文件到%System%\an32.EXE
2)添加以下子键及键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\an32
"Type"=0x120
"Start"=0x2
"ErrorControl"=0x1
"ImagePath"="%System%\an32.EXE"
"Security"=0xE1F06440
"ObjectName"="LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AN32
"NextInstance"=0x1
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AN32\0000\Control
"*NewlyCreated*"=0x0
"Service"="an32"
"Legacy"=0x1
"ConfigFlags"=0x0
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="an32"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\an32\Enum
"0"="Root\LEGACY_AN32\0000"
"Count"=0x1
"NextInstance"="0x1"
HKEY_CURRENT_USER\System\CurrentControlSet\Enum
(Default)=0x8
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AN32\0000\Control
"ActiveService"="an32"
3)病毒体内的一段声明:
[YellowFeverBioCodedbyGriYo/29A]
[Disclaimer:Thissoftwarehasbeendesignedforresearchpurposesonly.
Theauthorisnotresponsibleforanyproblemscausedduetoimproperorillegalusageofit]