回复:4台计算机同时出现异常
2004年的,打好补丁并且杀毒
病毒名称:I-Worm/WuKill
中 文 名:“乌客”
发现日期:2004年12月
用VB编写的群发邮件蠕虫病毒
这是一个很有迷惑性的蠕虫病毒。
这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹,而病毒却悄悄运行了。它会将自己复制到系统字体字体文件的文件,并修改注册表将自己隐藏起来,使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。
1.将自己复制为:%SystemRoot%\Fonts\<随机文件名(5个字符)>.com
2.修改注册表以使病毒在启动的时候加载并隐藏:
添加表项:
HKEY_CURRENT_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom" ="%Windir%\Fonts\<随机文件名(5个字符)>.com"
修改表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
"fullpath" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt" = "1"
"Hidden" = "0"
3.将自己以邮件附件的形式发给Microsoft Outlook地址薄里面的邮件地址.
主题: Document
附件名: Document.exe