來源:互聯網網民 2008-08-14 22:46:32
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
885248
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個通過郵件和網絡傳播的蠕蟲病毒。這個病毒采用文件夾圖標,並且運行之後會出現一個類似文件夾的窗口,讓用戶誤以爲是打開了一個新的文件夾.它會將自己通過netuse命令嘗試將自己複制到其他機器的啓動文件夾中.同是它還搜索MicrosoftOutlook地址薄裏的所有郵件地址,將自己以郵件附件的形式發出去,試圖感染更多用戶電腦。
1.生成文件:
%WINNT%\Fonts\F409A.com
2.添加注冊表起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TempCom
"%WINNT%\FONTS\F409A.com"
3.修改注冊表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
」1」
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
」1」
4.郵件標題:
關于美女
4.郵件內容:
這是一共關于美女的故事,請看附件吧:)
5.嘗試通過netuser命令把病毒本身拷貝到網絡上的其他機器上.
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
885248
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個通過郵件和網絡傳播的蠕蟲病毒。這個病毒采用文件夾圖標,並且運行之後會出現一個類似文件夾的窗口,讓用戶誤以爲是打開了一個新的文件夾.它會將自己通過netuse命令嘗試將自己複制到其他機器的啓動文件夾中.同是它還搜索MicrosoftOutlook地址薄裏的所有郵件地址,將自己以郵件附件的形式發出去,試圖感染更多用戶電腦。
1.生成文件:
%WINNT%\Fonts\F409A.com
2.添加注冊表起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TempCom
"%WINNT%\FONTS\F409A.com"
3.修改注冊表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
」1」
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
」1」
4.郵件標題:
關于美女
4.郵件內容:
這是一共關于美女的故事,請看附件吧:)
5.嘗試通過netuser命令把病毒本身拷貝到網絡上的其他機器上.
订阅
