病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
22700
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过ICP$共享与邮件方式传播的蠕虫病毒,它能快速的传播自己。建议用户不要轻易打开来历不明的邮件,并用网镖禁止IPC$共享。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\Windows\Fonts\目录下,
并使用了随机名字做文件名。
如[随机名].com
2:添加注册表
病毒会在注册表中添加一项,使病毒能随Windows启动,
注册表如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TempCom->指向病毒体
3:传播自己
病毒可以通过多种方法传播自己方式包括以下两种:
1:IPC$共享方式
病毒通过连接随机IP的IPC$共享,并把自己复制到远程主机中C盘与D盘根目录下,命名为WINDOWS.exe
并在启动项中加入一个批处理文件,指向病毒体,使机器重启后立即被病毒感染。
2:Email方式
病毒也会通过邮件传播,病毒会读取Outlook中联系人的地址,并向地址发送带毒的邮件,主题是
"这是一个关于美女的故事,请看附件吧:)",并把自己附加在附件里面,并使用了随机生成的文件名。
收信人一但打开了附件,机器也会被病毒感染。