病毒大百科

这是一个通过邮件传播的蠕虫病毒，该病毒在被感染机器上会尝试搜索地址薄中的邮件地址，向其发送病毒自己的拷贝，该病毒会修改大量的注册表中的关联项，对正常使用计算机带来很大的困扰。

1.生成文件:
%system%\sysmel32.exe

2.添加注册表:
HKLM\SOFTWARE\Classes\mhwfile\shell\open\command
@ "sysmel32.exe "%1" %"

HKEY_CLASSES_ROOT\.wmf @ "mhwfile"
HKEY_CLASSES_ROOT\.xls @ "mhwfile"

3.修改大量注册表中的关联项:

HKEY_CLASSES_ROOT\.arj @ "WinRAR" "mhwfile"
HKEY_CLASSES_ROOT\.avi @ "avifile" "mhwfile"
HKEY_CLASSES_ROOT\.bmp @ "Paint.Picture" "mhwfile"
HKEY_CLASSES_ROOT\.doc @ "WordPad.Document.1" "mhwfile"
HKEY_CLASSES_ROOT\.exe @ "exefile" "mhwfile"
HKEY_CLASSES_ROOT\.gif @ "giffile" "mhwfile"
HKEY_CLASSES_ROOT\.jpe @ "jpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.jpeg @ "jpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.jpg @ "jpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.lha @ "WinRAR" "mhwfile"
HKEY_CLASSES_ROOT\.mp2 @ "mpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.mp3 @ "mp3file" "mhwfile"
HKEY_CLASSES_ROOT\.mpeg @ "mpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.mpg @ "mpegfile" "mhwfile"
HKEY_CLASSES_ROOT\.rar @ "WinRAR" "mhwfile"
HKEY_CLASSES_ROOT\.reg @ "regfile" "mhwfile"
HKEY_CLASSES_ROOT\.wma @ "WMAFile" "mhwfile"
HKEY_CLASSES_ROOT\.wmv @ "WMVFile" "mhwfile"
HKEY_CLASSES_ROOT\.zip @ "WinRAR.ZIP" "mhwfile"

4.发送邮件:
邮件的主题是以下随即一个:
hiii
Melhack&Worm
siapakah melhacker ?
dan siapakah worm ?
Selamat... ???
hoiiii
MELHA
Mel
NewGift
hari raya..!!!!!
BOoOoOmm !
Amaran: VIRUS BARU !
Melhack !
Mel
Re:

附件名为:
Melh32.exe
Melhw32.chm