Worm.Anap.a

病毒名稱(中文): 愛啦酷 病毒別名: I-Worm.Anap.a[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 16384 影響系統: Win9xWinNT 病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。假如當前系統時間是5號，該病毒只彈出一個對話框就結束運行，並不從事破壞活動；假如當前系統時間不是5號，該病毒會在臨時文件夾和「我的文檔」裏查找文件名中帶「.ht」字眼的文件，並從中收集郵件地址，再將病毒做爲附件發送到這些郵件接收者。該病毒以某些聞名的IT廠商的名義發送主題爲「補丁」的郵件，欺騙性很大，用戶可能受騙而去運行該病毒程序，從而造成衆多用戶的機器感染該病毒。 1)假如系統時間是5號，該病毒會彈出一對話框： 標題爲：「i-worm.AnaphylaxiscodedbyBumblebee/29a」 內容爲：「.Thisisani-worm.Don"tworry,thisisnotavirus.Butmayoccurthe wormhasbeeninfectedbyavirusduringitstravelandbotharrivedto yourcomputer. Thewayofthebee」 2)假如初始化WS2_32.DLL失敗或者支持的端口最高版本號不是1.1就彈出一對話框並結束運行 標題：「Setup」 內容：「Integritycheckfaileddueto: baddatatransmisionorbaddiskaccess.」 3)通過在注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolder中查詢鍵值「Personal」得到「我的文檔」的路徑，並在文件名帶「.ht」的文件中查找「mailto:」來收集郵件地址 4)發信人由以下4部分組成： 姓名1： Jhon Mark Bill Frank Sam Eva Carla Joan Jean Sophie 姓名2： M. C. T. R. 姓名3： Smith Woodruf Brown Steel Driver Seldon Forge Stab McAndrew Gregor 發信人郵箱： support@microsoft.com support@netscape.com support@pc.ibm.com support@ibm.com support@intel.com [姓名1][姓名2].[姓名3]<[發信人郵箱]> 例如：JhonT.Driver 5)郵件主題：Patch 6)郵件正文：Thisisthepatchyouaskedfor. 7)郵件附件名稱：SETUP.EXE 8)通過開啓25端口來通信