病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
124416
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,该病毒会在被感染的机器上搜索OutLook的联系人地址,向这些地址发送邮件把自己发送出去,并且会在被感染机器上的一些软件的共享目录生成自己的拷贝。
1.生成文件:
c:\WINDOWS\taskman.exe
C:\WINDOWS\DownloadedProgramFiles\SWFlash.EXE
C:\ProgramFiles\Messenger\msmsgs.exe
C:\Windows\Ecoli.exe
2.添加注册表起始项,使病毒开机运行:
HKCR\Software\Microsoft\Windows\CurrentVersion\Run
ecoli
Escherichia.exe
该功能是通过生成c:\Windows\ecoli.reg,然后运行命令regedit/sc:\Windows\ecoli.reg实现。
3.该病毒会尝试把自己拷贝到下面的目录:
C:\mIRC\mirc.exe
C:\ProgramFiles\mIRC\mirc.exe
C:\ProgramFiles\Winamp3\Studio.exe
C:\Windows\Calc.exe
C:\ProgramFiles\CommonFiles\InstallShield\engine\6\Intel32\IKernel.exe
4.病毒会弹出一个对话框,迷惑被感染者,以为病毒没有运行起来:
Error
Infection:EscherichiacoliO157:H7
5.邮件的主题为:
RE:E.ColiOutbreak
内容为:
ThereisanoutbreakofE.Coli(EscherichiaColiO157:H7)inYourArea!
TheArticleandhowtofindoutifyouhavecontractedthevirusisattatched...
6.病毒中含有一下信息:
EscherichiacoliO157:H7istheE.ColiVirus