病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
20032
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个邮件蠕虫病毒,运行后通过搜索本地的电子邮件地址,将病毒发送出去,同时该病毒会占用大量的网络和系统资源,严重影响用户工作
1。在注册表中添加
HKEY_CURRENT_USER\Software\Microsoft\InternetAccountManager\Accounts\00000001\SMTPServer
"RegRead=mail.shepardlaw.com"
HKEY_CURRENT_USER\Software\Microsoft\InternetAccountManager\Accounts\00000001\SMTPEmailAddress
"*=webmaster@luckyme.com"
通过mail.shepardlaw.com将邮件发送出去,发件人的地址为webmaster@luckyme.com
2。标题会出现以下字样
RE:
filesforyou-from
HELO
附件的病毒名为以下字样
zippy.exe
I-Explorer7.0.exe
Morpheus_Update_Fix.exe
Kaza_Lite_Update_Fix.exe
Kaza_Fix.exe
Edonkey_Fix.exe
WinXP_Crack.exe
Symantec_KeyGen.exe
McAffea_KeyGen.exe