基本内容

病毒别名：

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过 邮件传播的 蠕虫病毒。这个病毒采用文件夹图标，并且运行之后会出现一个类似文件夹的窗口，让用户误以为是打开了一个新的文件夹，而病毒却悄悄运行了。它会将自己复制到 启动文件夹中，并修改注册表将自己隐藏起来，使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户电脑。与以往不同的是该变种发送的邮件中邮件正文大部分为中文,针对中国用户,诱惑性更强.

1.生成文件;

\All Users\Start Menu\Programs\启动\startup.bat

\Documents and Settings\All Users\ 「开始」菜单\程序\启动\startup.bat

2.修改注册表:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance

Hidden

0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance

HideFileExt

”1”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance

fullpath

”1”

3.邮件的正文: