概述:
運行後,病毒會彈出對話視窗,內容為“Can’t find a viewer associated with the file”。病毒會在系統目錄下釋放多個檔案,修改註冊表,實現開機之後自動運行。有目的的刪除註冊表啟動項下的鍵值,使一些防毒軟體和主流套用軟體不能正常運行。
病毒會監聽1234連線埠,利用此後門,垃圾郵件傳送者可以傳送大量商業性垃圾郵件。在硬碟上搜尋電子郵件地址,利用自己構建的郵件傳送引擎,傳送帶毒郵件傳播自身。
帶毒郵件的題目為“Re: Incoming Message”、“Re: Hello”、“Re: Thanks :)”、“Incoming message”等,病毒附屬檔案名字為“Details”、“Message”、“Readme”、“Info”等。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。