病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
51708
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的蠕虫。能释放病毒文件到系统目录,修改注册表项目。同时自动搜索用户机器上的电子邮件地址,把病毒自身做为电子邮件附件,利用自带的smtp引擎发送出去。同时能感染部分可执行文件。
1,释放病毒文件到下列目录:
%windows%SYSTEM.exe
%windows%runouce.exe
%temp%pp.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Runonce=runouce.exe
3,电子邮件为下列内容
HELObtamail.net.cn
MAILFROM:imissyou@btamail.net.cn
RCPTTO:
DATA
FROM:HELL@yahoo.com
TO:
SUBJECT:HELLiscomming!
4,感染部分文件
5,没隔一段时间,弹出对话框,显示下列内容:
Mygod!SomeonekilledChineseHacker-2Monitor