病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
95690
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,感染该病毒的机器会通过搜索机器上的邮件地址,通过自身的邮件发送引擎把带有自己拷贝的邮件发送出去.该病毒会结束大量的安全软件,并且会在特定的条件下删除文件.对用户的威胁极大.
1.生成文件:
%WindowsRoot%\Rundll16.exe
%System%\scanregw.exe
2.添加注册表起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ScanRegistry
scanregw.exe
3.修改以下注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
WebView
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
ShowSuperHidden
4.发送邮件的主题是以下随机一个:
Myphotos
YouMustViewThisVideoclip!
ijustanyoneseemyphotos.
HotXXXYahooGroups
....
5.发送邮件的附件名称为以下随机一个:
WinZip,zip.scR
Adults_9,zip.sCR
Photos,zip.sCR
B64.sCr
UUE.scR
SeX,zip.scR
ATT01.zip.sCR
Word.zip.sCR
WordXP.zip.sCR
NewVideo,zip.sCr
Attachments,zip.SCR
Atta[001],zip.SCR
6.结束以下安全程序:
NortonAntiVirus
KasperskyLab
Panda
TrendMicro
...
7.尝试删除以下类型的文件:
*.doc
*.xls
*.mdb
*.mde
*.ppt
*.pps
*.zip
*.rar
*.psd
*.dmp
