病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
9194
影响系统:
Win9xWinNT
病毒行为:
该病毒通过电子邮件进行传播,用户运行后,常用的软件将禁止运行。还会尝试添加治理员帐号。病毒还会阻止机器访问常用网站。
1、将自身复制到以下目录:
%ProgramFiles%\InternetExplorer\XPFIREWALL.exe
%ProgramFiles%\InternetExplorer\XPWEBUPDATE.exe
%ProgramFiles%\WindowsMediaPlayer\wmplayer.exe
2、在注册表中添加:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Firewall"="%Programfiles%\WindowsMediaPlayer\wmlaunch.exe"
"Protection"="%Programfiles%\InternetExplorer\Firewall.exe"
"SysRes"="%Windir%\TASKMANAGER.exe"
由于加载的并不是病毒生成的文件,导致病毒无法随机器启动自动运行。这是病毒的Bug。
3、修改以下键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"DisableTaskMgr"="1"
"DisableRegistryTools"="1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoRun"="1"
以阻止程序运行。
