订阅病毒名稱(中文):
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
29598
影響系統:
Win9xWinNT
病毒行爲:
這是一個網絡蠕蟲病毒,利用電子郵件以附件的形式傳播。
1.建立名爲"H-3-1-1-B-0-T-3-F-1-X-3"的互斥體,以保證只有一個病毒體在運行。
2.將自身拷貝到%System%文件夾下,命名爲"LienVandeKelder.exe",並修改注冊表
添加啓動項:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs
"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
3.監控系統運行的進程,一旦發現有反病毒軟件或系統工具軟件運行,強行關閉。
4.修改hosts文件,使被感染計算機不能訪問某些聞名的反病毒網站。
5.病毒從本機獲得電子郵件地址,然後向這個地址發送郵件,並富含附件,附件
中攜帶病毒體。郵件內容具有欺騙性,誘導收件人點擊附件。郵件正文內容如下:
Onceyouhavecompletedtheformintheattachedfile,your
accountrecordswillnotbeinterruptedandwillcontinueasnormal.
Theoriginalmessagehasbeenincludedasanattachment.
Weregrettoinformyouthatyouraccounthasbeensuspended
duetotheviolationofoursitepolicy,moreinfoisattached.
