病毒大百科

这是一个通过邮件和网络传播的蠕虫病毒。这个病毒采用文件夹图标，并且运行之后会出现一个类似文件夹的窗口，让用户误以为是打开了一个新的文件夹.它会将自己通过netuse命令尝试将自己复制到其他机器的启动文件夹中.同是它还搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户电脑。

1.生成文件:
%WINNT%\Fonts\F409A.com

2.添加注册表起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TempCom
"%WINNT%\FONTS\F409A.com"

3.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
”1”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
”1”
4.邮件标题:
关于美女

4.邮件内容:
这是一共关于美女的故事,请看附件吧:)

5.尝试通过net user命令把病毒本身拷贝到网络上的其他机器上.