Worm.Fixion

这是一个用VisualBasic编写的蠕虫病毒，该病毒通过网络共享传播。该病毒除了将自己的2个副本拷贝到系统目录之外，还将一个副本和一个AUTORUN.INF文件释放到每个磁盘驱动器的根目录下，而AUTORUN.INF保证了每次访问这些磁盘驱动器该病毒都会得到运行。病毒会查找网络中可写的共享目录，并将自己复制到这些目录中，以达到传播自己的目的。

1)将自己拷贝到系统目录下：
%System%\fixion.exe
%System%\Svchost.dat

2)添加注册表项：
HKEY_CLASSES_ROOT\.Count
"fixion"="1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.Count
"fixion"="1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{0fab99d0-bab8-11d1-994a-0005454fbbc9}
"StubPath"="%System%\fixion.exe"

3)在每个磁盘驱动器的根目录下释放一个病毒副本desktop.ion和一个AUTORUN.INF，其内容是：
[AutoRun]
open=desktop.ion
使得每次访问这些驱动器时，病毒就会得到运行。

4)查找网络中可写的共享目录，并将自己复制到这些目录中。