概述
病毒別名:I-Worm.generic【AVP】
處理時間:
威脅級別:★★
中文名稱:
病毒類型: 蠕蟲
影響 系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫 工具:
傳染條件:
發作條件:
系統修改:
1.在 註冊表主鍵"HKEY_CURRENT_USER.DEFAULTSoftwareMicrosoft WindowsCurrentVersionRun"下,添加如下鍵值:"TempCom"="%Windir%Fonts隨機的檔案名稱.com"
2.在註冊表主鍵"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState"下,
添加如下鍵值:"fullpath"="1"
3.在註冊表主鍵"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"下,
添加如下鍵值:"HideFileExt"="1"
4.在註冊表主鍵"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"下,
添加如下鍵值:"Hidden"="0"
5.在"%SYSTEMROOT%Fonts" 目錄下,添加如下檔案:"隨機檔案名稱.com"
6.從outlook地址本中得到Email地址,並傳送自身
主題:Document
附屬檔案:Document.exe
發作現象:
特別說明:
