该病毒是蠕虫型病毒,采用upx压缩。
病毒行为:
病毒第一次运行后将在%temp%建立一个内容为随机的文件并尝试用Notepad打开它。
病毒将自己复制到%system%目录下,文件名为随机。并在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入
自己的键值:
病毒将在每月的17至22号向microsoft.com及www.riaa.com网站发动Dos攻击,攻击线程达64个。
病毒搜索磁盘文件,当病毒发现以以下扩展名的文件:
wab,mbx,nch,mmf,ods,rtf,uin,oft,mht,vbs,
msg,eml,adb,tbb,dbx,ASP,PHP
sht,htm,txt病毒将打开文件在其中搜索email地址(病毒将避开.edu结尾的email地址),并向这些地址发送病毒邮件。
在遍历文件时病毒还将释放文件名为“随机字符”.zip的病毒文件。
病毒发现以下文件时
bmp,avi,jpg,sav,xls,doc,mdb将随机进行删除操作。
病毒邮件的标题:
You are bad
Take it
Reply
Please, reply
Information about you
Greetings
Here it is.....
病毒邮件为以下内容:
See the attached file for details
Please see the attached file for details
Check the attached document
Details are in the attached document. You need Microsoftice to open it
Check the attached document....
附件名为:
your_document,photo,resume,image.....
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-2-23
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
