病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
162816
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过outlook传播的电子邮件蠕虫.
该蠕虫能自动在outlook地址簿中查找电子邮件地址,把自身作为附件,利用outlook发送出去.假如对方运行附件,则该病毒自动运行,会释放病毒文件到system目录下面;还能修改注册表项,达到自启动的目的.
提醒用户不要随意打开生疏邮件.
1,病毒会伪装成rar文件,运行后会出现下列提示:
"Cannotopenfile:itdoesnotappeartobeavalidarchive.IfthisfileispartofaZIPformatbackupset,insertthelastdiskofthebackupsetandtryagain.PleasepressF1forhelp."
这是一条欺骗信息,让用户误以为是一个损坏的压缩文件,其实病毒在运行.
2,释放病毒文件到下列目录:
%system%\explore.exe
3,修改注册表,达到自启动
4,自动查找outlook地址簿中的电子邮件地址,把自身作为附件发送出去.
附件命名为:
"zipped_files.exe"
邮件内容出现为:
"IreceivedyouremailandIshallsendyouareplyASAP."
"Tillthen,takealookattheattachedzippeddocs."
