病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
86016
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫。该病毒使用OutLook向地址本中的邮件地址发送带毒的标题为“您要的资料”,内容为“您要的资料在Document文件夹中,打开可以看到内容。”的电子邮件。附件中为文件夹图标的可执行文件,用户假如双击该文件,则会中毒。该病毒还会生成一些脚本病毒。
1,生成文件
%Var1%\%Rand%.com
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\启动.scr
其中%Var1%为以下目录
\web
\fonts
\temp
\help
%Rand%为随机文件名。
2,添加启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom"="%Var1%\%Rand%.com"
3,通过邮件传播
邮件标题:
您要的资料
邮件内容:
您要的资料在Document文件夹中,打开可以看到内容。
文件为文件夹图标的可执行文件。