§ 概述

病毒别名：I-Worm.generic 【AVP】,I-Worm/Xgtray 【KV】,I-Worm.Ghost.b 【RS】

处理时间：

威胁级别：★★

中文名称：X射线

病毒类型：蠕虫

影响系统：Win9x / WinNT

§ 病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标是一个文件夹，具有很大的欺骗性。病毒发作的时候会将自己拷贝到系统的FONT目录下，病毒的文件名是随机生成的。病毒通过在Outlook的地址薄里面收集邮件地址，并将病毒做为附件发送给这些邮件接收者。诱骗用户打开附件，从而导致中毒。

1)将病毒拷贝到%SystemRoot%\\FONTS\\【随机文件名】.com

2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"TempCom"="%SystemRoot%\\FONTS\\【随机文件名】.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState

"fullpath"=0x1

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced

"HideFileExt"=0x1

"Hidden"=0x0

3)邮件主题：Document

附件： Document.exe

• 棚扒
• 棚扒吊拷
• 棚摊
• 棚朳
• 棚杠
• 棚架
• 棚栈
• 棚棚硬
• 棚橹
• 棚民方言
• 棚琶
• 棚竹
• 棚籍
• 棚舍
• 棚虫
• 棚车鼓笛
• 棠口和双溪新四军驻地旧址
• 棠市战斗
• 棠木舫
• 棠树政
• 棠梨宫
• 棠梨枝散
• 棠梨馆
• 棠棣碑
• 棠樾村