病毒名称(中文):
幽灵
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
28160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒。这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹,而病毒却静静运行了。它会将自己复制到启动文件夹中,并修改注册表将自己隐藏起来,使用户难以发现。同是它还搜索MicrosoftOutlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。与以往不同的是该变种发送的邮件中邮件正文大部分为中文,针对中国用户,诱惑性更强.
1.生成文件;
\AllUsers\StartMenu\Programs\启动\startup.bat
\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\startup.bat
2.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
”1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
”1”
3.邮件的正文:
ITISYOURDocumentTHATYOUWANT?
CANIHELPYOU(BYMicrosoftVisualStudio)??
你们好:电子名片网页互动专家系统,近日将全面提价,请抓紧时间注册试用,机不可失!见附件。。。。。。。。。。。
MicrosoftVisualStudioisfoundALOTBUG!Trytorepairbyattachments!
你要的是SAEA102资料吗??
你要的是ASTMA102吗?
机械技术大纲————机械技术大纲
机械技术大纲内容全面详实,见附件介绍。
4.邮件的附件:
Document.Doc.exe
MicrosoftVisualStudio_BuG.ZIP.exe
ASTMA102.ptf.exe
机械技术大纲.Doc.exe
计算程序(program).exe
电子名片.exe
帐户确认.exe