| 词条 | Worm.ILoveYou.1 |
| 释义 | § 概述 病毒别名:I-Worm.generic【AVP】 处理时间: 威胁级别:★★ 中文名称:爱死你 病毒类型:蠕虫 影响系统:Win9x / WinNT § 病毒行为: 该蠕虫病毒显示为一个文件夹的图标,迷惑用户去打开,病毒就悄悄的在后台运行了。它会将自己复制到系统多个目录下面,取名叫做i love you.exe。并且在每个可写的磁盘根目录下生成三个文件,使得用户一打开该磁盘就可能激活病毒。它将自己加载到注册表得启动项,并且修改注册表使得文件管理器不显示隐藏文件以及文件扩展名。使用户更难发觉病毒得存在。它会终止瑞星,金山毒霸,赛门铁克等反病毒软件,然后搜索Outlook里的邮箱地址,将自己以附件的形式发送出去。 1.复制自身到%SystemRoot%\\i love you.exe, %System%\\i love you.exe, %Temp%\\i love you.exe,释放文件%SystemRoot%\\fuck.doc。且在 病毒搜索到得每个磁盘根目录下生成一下3个文件: 精彩公文包.exe(病毒副本) ily.htt desktop.ini 2.修改注册表。 添加启动项: HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run "i love you zl"="%SystemRoot%\\i love you.exe" 修改注册表,使文件管理器不显示隐藏文件以及文件扩展名 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState\\ "FullPath"=dword:0x1 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState\\ "FullPathAddressSUCCESS"=dword:0x1 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced "Hidden"=dword:0x2 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced "HideFileExt"=dword:0x1 HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\9.0\\Word\\Security "Level"=dword:0x1 3.终止瑞星,金山毒霸,赛门铁克等反病毒软件,并禁止用户使用任务管理 4.搜索Outlook里的邮箱地址,将自己以附件的形式发送出去,附件的名字为i love you.dot。 5.该病毒用VB编写。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。