§ 概述

病毒别名：I-Worm.generic 【AVP】,I-Worm/Xgtray 【KV】,I-Worm.Ghost.b 【RS】

处理时间：

威胁级别：★★

中文名称：X射线

病毒类型：蠕虫

影响系统：Win9x / WinNT

§ 病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标是一个文件夹，具有很大的欺骗性。病毒发作的时候会将自己拷贝到系统的FONT目录下，病毒的文件名是随机生成的。病毒通过在Outlook的地址薄里面收集邮件地址，并将病毒做为附件发送给这些邮件接收者。诱骗用户打开附件，从而导致中毒。

1)将病毒拷贝到%SystemRoot%\\FONTS\\【随机文件名】.com

2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"TempCom"="%SystemRoot%\\FONTS\\【随机文件名】.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState

"fullpath"=0x1

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced

"HideFileExt"=0x1

"Hidden"=0x0

3)邮件主题：Document

附件： Document.exe

• 《猎人》
• 《猎人与美女》
• 《猎人同人之美杜莎》
• 《猎人峰》
• 《猎人笔记 平》
• 《猎天战记》
• 《猎头》
• 《猎头》[电影]
• 《猎头》[电影]
• 《猎庄狐狸--股市职业操盘教程》
• 《猎手大厅》
• 《猎捕美眉》
• 《猎杀U-571》
• 《猎杀U-571》
• 《猎杀U-571》
• 《猎杀活死人》
• 《猎杀特警》
• 《猎杀目标》
• 《猎杀红色十月》
• 《猎杀边缘》
• 《猎爱高手》
• 《猎狼A计划》
• 《猎职》
• 《猎艳特工》
• 《猎象通辑令》