病毒大百科

这是一个通过邮件传播的蠕虫病毒,感染该病毒的机器会通过搜索机器上的邮件地址,通过自身的邮件发送引擎把带有自己拷贝的邮件发送出去.该病毒会结束大量的安全软件,并且会在特定的条件下删除文件.对用户的威胁极大.

1.生成文件:
%WindowsRoot%\Rundll16.exe
%System%\scanregw.exe

2.添加注册表起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ScanRegistry
scanregw.exe

3.修改以下注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
WebView
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
ShowSuperHidden

4.发送邮件的主题是以下随机一个:
My photos
You Must View This Videoclip!
i just any one see my photos.
Hot XXX Yahoo Groups
....

5.发送邮件的附件名称为以下随机一个:

WinZip,zip .scR
Adults_9,zip .sCR
Photos,zip .sCR
B64 .sCr
UUE .scR
SeX,zip .scR
ATT01.zip .sCR
Word.zip .sCR
Word XP.zip .sCR
New Video,zip .sCr
Attachments,zip .SCR
Atta[001],zip .SCR

6.结束以下安全程序:

Norton AntiVirus
Kaspersky Lab
Panda
Trend Micro
...

7.尝试删除以下类型的文件:
*.doc
*.xls
*.mdb
*.mde
*.ppt
*.pps
*.zip
*.rar
*.pdf
*.psd
*.dmp