病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
29598
影响系统:
Win9xWinNT
病毒行为:
这是一个网络蠕虫病毒,利用电子邮件以附件的形式传播。
1.建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体,以保证只有一个病毒体在运行。
2.将自身拷贝到%System%文件夹下,命名为"LienVandeKelder.exe",并修改注册表
添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs
"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
3.监控系统运行的进程,一旦发现有反病毒软件或系统工具软件运行,强行关闭。
4.修改hosts文件,使被感染计算机不能访问某些闻名的反病毒网站。
5.病毒从本机获得电子邮件地址,然后向这个地址发送邮件,并富含附件,附件
中携带病毒体。邮件内容具有欺骗性,诱导收件人点击附件。邮件正文内容如下:
Onceyouhavecompletedtheformintheattachedfile,your
accountrecordswillnotbeinterruptedandwillcontinueasnormal.
Theoriginalmessagehasbeenincludedasanattachment.
Weregrettoinformyouthatyouraccounthasbeensuspended
duetotheviolationofoursitepolicy,moreinfoisattached.