病毒名称(中文):
X射线
病毒别名:
I-Worm.generic[AVP],I-Worm/Xgtray[KV],I-Worm.Gho
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
57344
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标是一个文件夹,具有很大的欺骗性。病毒发作的时候会将自己拷贝到系统的FONT目录下,病毒的文件名是随机生成的。病毒通过在Outlook的地址薄里面收集邮件地址,并将病毒做为附件发送给这些邮件接收者。诱骗用户打开附件,从而导致中毒。
1)将病毒拷贝到%SystemRoot%\FONTS\[随机文件名].com
2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom"="%SystemRoot%\FONTS\[随机文件名].com"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
"fullpath"=0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=0x1
"Hidden"=0x0
3)邮件主题:Document
附件:Document.exe
