病毒名称(中文):
冷面美女
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
68096
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件、可移动磁盘及网络共享传播的蠕虫病毒。该病毒会在大量文件夹下拷贝病毒文件,拷贝的文件名为文件夹名,后缀为exe,图标为文件夹图标。该病毒还会感染folder.htt脚本文件,病毒名为VBS.starter.a;该病毒使用未注册版SoftDefender加壳。因此病毒发作时会弹出"ThisprogramisprotectedbyunregisteredversionofSofrDefender..."的对话框。建议用户升级金山毒霸病毒库查杀此病毒。
1,生成文件
%windows%\Fonts\%Rand%.com(随机名)
%StartMenu%\Programs\启动\启动.bat
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"TempCom"="%windows%\Fonts\%Rand%.com"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=0x01
"Hidden"=0x01
3,通过邮件传播,邮件内容如下:
From:Mywoman@163.com
addressTo:
subject:关于美女
body:这是一个关于美女的故事,请看附件吧:)
4,攻击网络共享,并传播病毒。
5,在用户打开的部分文件夹下生成病毒,并感染folder.htt脚本实现自启动。
生成文件的文件名和文件夹名一致,后缀为exe,图标为文件夹图标。如:
启动\启动.exe。因此该病毒可以通过可移动磁盘进行传播。
