病毒名称(中文):
达比
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
140470
影响系统:
Win9xWinNT
病毒行为:
这是一个通过邮件传播的恶性蠕虫病毒,病毒感染系统后,终止并删除随后启动的应用程序,禁用系统自带的进程治理器和注册表编辑器,搜索系统中的email邮件地址,将自己压缩后通过邮件发送出去。
病毒用VB编写,采用upx压缩。
病毒运行后,弹出一个对话框,提示该文件损坏,无法执行。
病毒感染系统后,一旦用户执行某个应用程序,病毒就会将该程序强行终止,并删除其执行文件。
病毒将自己以随机文件名拷贝到系统目录,并加入注册表启动项,以便在系统启动时得以执行。
病毒修改系统中多项文件关联,如bat、com、exe、pif、reg、scr,当运行这些扩展名的文件时,病毒文件也会被加载。
病毒禁用了系统自带的进程治理器和注册表编辑器。
病毒修改注册表中reg文件的打开方式,使得reg文件无法通过双击被导入。
病毒自带PKZIP压缩工具,将自己压缩为zip文件,存放在系统目录。
病毒搜索系统中的email邮件地址,将压缩后的病毒文件通过邮件发送出去。
