§ 概述

病毒别名：I-Worm.Yever.a 【AVP】,Worm.Yever 【RS】,I-Worm.Yever 【KV】

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

§ 病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标具有很强的欺骗性，用户很可能误以为这是一张图片而去打开它，从而导致中毒。

1)拷贝病毒文件到%System%\\an32.EXE

2)添加以下子键及键值：

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\an32

"Type"=0x120

"Start"=0x2

"ErrorControl"=0x1

"ImagePath"="%System%\\an32.EXE"

"Security"=0xE1F06440

"ObjectName"="LocalSystem"

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_AN32

"NextInstance"=0x1

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_AN32\\0000\\Control

"*NewlyCreated*"=0x0

"Service"="an32"

"Legacy"=0x1

"ConfigFlags"=0x0

"Class"="LegacyDriver"

"ClassGUID"=""

"DeviceDesc"="an32"

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\SERVICES\\an32\\Enum

"0"="Root\\LEGACY_AN32\\0000"

"Count"=0x1

"NextInstance"="0x1"

HKEY_CURRENT_USER\\System\\CurrentControlSet\\Enum

(Default)=0x8

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Enum\\Root\\LEGACY_AN32\\0000\\Control

"ActiveService"="an32"

3)病毒体内的一段声明：

【 Yellow Fever BioCoded by GriYo / 29A 】

【 Disclaimer: This software has been designed for research purposes only.

The author is not responsible for any problems caused due to improper or illegal usage of it 】　

• 《浪漫bus奇遇快车道》
• 《浪漫一生又何妨》
• 《浪漫主义艺术》
• 《浪漫先生》
• 《浪漫刺客》
• 《浪漫医生》
• 《浪漫医生》
• 《浪漫大连》
• 《浪漫小花招》
• 《浪漫巴士站》
• 《浪漫年代》
• 《浪漫幽默》
• 《浪漫心理游戏》
• 《浪漫杀手自由人》
• 《浪漫樱花》
• 《浪漫满屋(12)--少女馆》
• 《浪漫满屋(14)--少女馆》
• 《浪漫满屋(15)--少女馆》
• 《浪漫满屋(2)--少女馆》
• 《浪漫满屋(4)--少女馆》
• 《浪漫满屋(5)--少女馆》
• 《浪漫满屋(7)--少女馆》
• 《浪漫满屋》
• 《浪漫的事》
• 《浪漫的陷阱》