病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
196608
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。在用户机器上搜索邮件地址,把自身作为附件发送出去,会迅速传播,阻塞网络。
1,释放以下文件:
%system%\mrowyekdc.exe
2,添加注册表项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"SVCHOST"="mrowyekdc.exe"
达到自启动的目的
3.搜索邮件地址,把自身作为附件发送,通常伪装成下列文件名:
"Starcraft+Broodwar1.10no-cdhack.exe"
"Diablo2no-cdhack.exe"
"Jamella"sDiablo2heroeditor.exe"
"Warcraft3maphack.exe"
"Warcraft3stathack.exe"
"Warcraft3no-cdhack.exe"
"Warcraft3FrozenThronemaphack.exe"
"TheFrozenThronemaphack.exe"
"Counterstrikehacks.exe"
"Counterstrikeaimhack.exe"
4,发件人地址为下面的一种:
victom@gotaworm.com
A3F7J9Q4@yahoo.com
假如用户收到有上述特征的邮件,请不要打开。
