精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆病毒资料☆>>W32/MyLife.b@MM病毒资料

主题:W32/MyLife.b@MM病毒资料
发信人: emil(稻草人)
整理人: emil(2002-03-22 23:04:16), 站内信件
W32/MyLife.b@MM
病毒名称:W32/MyLife.b@MM
别名:  MYLIFE.B, W32.Caric@mm, Win32.MyLife.B, Win32/Cari.Worm, Worm_MyLife.B 
危险等级:低
传播速度:快
传播范围:窄
发现时间:2002/03/21
长度:  11,524字节
发作时间:病毒激活后
感染症状:大量地向Outlook地址簿中的收件人地址发送带毒的电子邮件,新生成\WINDOWS\SYSTEM\cari.scr文件
发作症状:删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件
病毒类型:电子邮件蠕虫
操作平台:Windows 32位操作系统
感染对象:无
传播途径:电子邮件

病毒介绍:

    W32/MyLife.b@MM是一个大量地向Outlook地址簿中的收件人地址发送带毒电子邮件的电子邮件蠕虫病毒,同时生成%SYSTEM%\cari.scr文件,而且病毒还会删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件!
注:%SYSTEM%指的是Windows的系统目录,Win9x/Me下是\Windows\System,Win2000/NT下是\WinNT\System32。

    带毒的电子邮件格式如下:
标题:bill caricature
内容:
Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy

========No Viruse Found========
MCAFEE.COM
--------------------------------------------------------
附件:cari.scr(大小为11,524字节)

    当运行该文件后,病毒就会生成就会生成%SYSTEM%\cari.scr,并显示以下图像:

mylife_b.gif

    接着病毒就会修改注册表启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
win = "%SYSTEM\cari.scr"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 
win = "%SYSTEM%\cari.scr"

    这样,在系统每次启动的时候,病毒都会被激活。
    
    接着病毒就大量的发送带毒的电子邮件,并删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件!而且这些删除的文件都不能被恢复了。
  
预防方法: 
1、升级反病毒软件;
2、通过设置邮件软件,拒收上述邮件内容的电子邮件;
3、即使收到带毒的电子邮件,千万不能打开邮件的附件,请尽快将之删除。

紧急清除方法:
1、尽快删除所有的带毒电子邮件;
2、重起进入安全模式,删除%System%\cari.scr,并删除注册表启动项中病毒的启动项;
3、被病毒删除的文件只能重新拷贝或安装了。

*资料整理:聊毒斋 Emil 
2002/03/22 第一次整理
*转载请注明出处,尊重作者的劳动!


----
谨代表个人观点,如有异议或疑问,欢迎提出,我们互相学习,共同进步,谢谢!
网易(广州)社区病毒版

聊毒斋
http://cnav.myrice.com  or  http://cnav.533.net
Email: [email protected]
QQ:201604         

[关闭][返回]