|
发信人: emil(稻草人) 整理人: emil(2002-03-22 23:04:16), 站内信件 |
| W32/MyLife.b@MM
病毒名称:W32/MyLife.b@MM 别名: MYLIFE.B, W32.Caric@mm, Win32.MyLife.B, Win32/Cari.Worm, Worm_MyLife.B 危险等级:低 传播速度:快 传播范围:窄 发现时间:2002/03/21 长度: 11,524字节 发作时间:病毒激活后 感染症状:大量地向Outlook地址簿中的收件人地址发送带毒的电子邮件,新生成\WINDOWS\SYSTEM\cari.scr文件 发作症状:删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件 病毒类型:电子邮件蠕虫 操作平台:Windows 32位操作系统 感染对象:无 传播途径:电子邮件 病毒介绍: W32/MyLife.b@MM是一个大量地向Outlook地址簿中的收件人地址发送带毒电子邮件的电子邮件蠕虫病毒,同时生成%SYSTEM%\cari.scr文件,而且病毒还会删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件! 注:%SYSTEM%指的是Windows的系统目录,Win9x/Me下是\Windows\System,Win2000/NT下是\WinNT\System32。 带毒的电子邮件格式如下: 标题:bill caricature 内容: Hiiiii How are youuuuuuuu? look to bill caricature it's vvvery verrrry ffffunny :-) :-) i promise you will love it? ok buy ========No Viruse Found======== MCAFEE.COM -------------------------------------------------------- 附件:cari.scr(大小为11,524字节) 当运行该文件后,病毒就会生成就会生成%SYSTEM%\cari.scr,并显示以下图像: 
接着病毒就会修改注册表启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run win = "%SYSTEM\cari.scr" HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run win = "%SYSTEM%\cari.scr" 这样,在系统每次启动的时候,病毒都会被激活。 接着病毒就大量的发送带毒的电子邮件,并删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件!而且这些删除的文件都不能被恢复了。 预防方法: 1、升级反病毒软件; 2、通过设置邮件软件,拒收上述邮件内容的电子邮件; 3、即使收到带毒的电子邮件,千万不能打开邮件的附件,请尽快将之删除。 紧急清除方法: 1、尽快删除所有的带毒电子邮件; 2、重起进入安全模式,删除%System%\cari.scr,并删除注册表启动项中病毒的启动项; 3、被病毒删除的文件只能重新拷贝或安装了。 *资料整理:聊毒斋 Emil 2002/03/22 第一次整理 *转载请注明出处,尊重作者的劳动! ---- 谨代表个人观点,如有异议或疑问,欢迎提出,我们互相学习,共同进步,谢谢! 网易(广州)社区病毒版 
http://cnav.myrice.com or http://cnav.533.net Email: [email protected] QQ:201604 |
|
[关闭][返回] |