病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
885248
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件和网络传播的蠕虫病毒。这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹.它会将自己通过netuse命令尝试将自己复制到其他机器的启动文件夹中.同是它还搜索MicrosoftOutlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。
1.生成文件:
%WINNT%\Fonts\F409A.com
2.添加注册表起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TempCom
"%WINNT%\FONTS\F409A.com"
3.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
”1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
”1”
4.邮件标题:
关于美女
4.邮件内容:
这是一共关于美女的故事,请看附件吧:)
5.尝试通过netuser命令把病毒本身拷贝到网络上的其他机器上.