病毒名称(中文):
破坏王
病毒别名:
I-Worm.Fayaz[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
192512
影响系统:
Win9xWinNT
病毒行为:
这是一个蠕虫病毒。它伪装成一个游戏来诱骗用户输入姓名以记录用户的游戏得分数,假如是当周最高分就会得到奖励。病毒再以这个名义将病毒作为附件发送到其他用户的邮箱里,并通过极具诱惑力的字眼诱骗其他用户去“玩”这个游戏,从而使更多的用户感染该病毒。该病毒会自动在姓名栏里填上当前登陆的用户名,假如闲麻烦而没有改这个名字,或者用的是真实姓名,这样不但会暴露用户的隐私、给用户的声誉带来恶劣的影响,还可能造成网络的严重堵塞。
1)将病毒自身拷贝到%SystemRoot%\FAMILY.EXE,%SystemRoot%\system\WIN32DLL.EXE
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"WindowsResourceManager"="%SystemRoot%\system\WIN32DLL.EXE"
3)病毒诱骗用户的一段话:
WelcometoTIC-TACgame.Thisisaverythrillinggame,thatyouwontwaittobreakyourhighestscore!!!KindlyenteryourFirstname.ItisneededforstoringthehighestscoresandforclaimingyourWeeklyBestPlayerPrizeViaInternet.Enteryournameexactlyasitissinceyoucannotchangeitlater.