病毒名称:
I-Worm.Alcaul.d
类别: 蠕虫
病毒资料:
破坏方法:
复制文件
WINDOWS\FAVORITES\TIPS.SCR
\RECYCLED\JANIS.EXE
\WINDOWS\DATA.DAT
\WINDOWS\SCANREGW.EXE
创建文件
\WINDOWS\WALLPAPER.Html,仅是一句文本串。
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\*Janis
"c:\Recycled\Janis.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*RUCkenbrod
"c:\Recycled\pga\Ruckenbrod.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*Command
"command.com /c copy /y c:\Windows
\Data.dat c:\WINDOWS\SYSTEM32\scanregx.exe"
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Vshwin32EXE
"c:\WINDOWS\SYSTEM32\scanregx.exe"
HKCU\Control Panel\Desktop\Wallpaper
"c:\WINDOWS\wallpaper.html"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-9-28
复制文件
WINDOWS\FAVORITES\TIPS.SCR
\RECYCLED\JANIS.EXE
\WINDOWS\DATA.DAT
\WINDOWS\SCANREGW.EXE
创建文件
\WINDOWS\WALLPAPER.Html,仅是一句文本串。
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\*Janis
"c:\Recycled\Janis.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*RUCkenbrod
"c:\Recycled\pga\Ruckenbrod.exe"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\*Command
"command.com /c copy /y c:\Windows
\Data.dat c:\WINDOWS\SYSTEM32\scanregx.exe"
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Vshwin32EXE
"c:\WINDOWS\SYSTEM32\scanregx.exe"
HKCU\Control Panel\Desktop\Wallpaper
"c:\WINDOWS\wallpaper.html"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-9-28
上一篇:I-Worm.Alcaul.i 下一篇:Worm.Prkis.c
