§ 概述

病毒别名：I-Worm.Yever.a 【AVP】,Worm.Yever 【RS】,I-Worm.Yever 【KV】

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

§ 病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标具有很强的欺骗性，用户很可能误以为这是一张图片而去打开它，从而导致中毒。

1)拷贝病毒文件到%System%\\an32.EXE

2)添加以下子键及键值：

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\an32

"Type"=0x120

"Start"=0x2

"ErrorControl"=0x1

"ImagePath"="%System%\\an32.EXE"

"Security"=0xE1F06440

"ObjectName"="LocalSystem"

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_AN32

"NextInstance"=0x1

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_AN32\\0000\\Control

"*NewlyCreated*"=0x0

"Service"="an32"

"Legacy"=0x1

"ConfigFlags"=0x0

"Class"="LegacyDriver"

"ClassGUID"=""

"DeviceDesc"="an32"

HKEY_LOCAL_MACHINE\\SYSTEM\\CURRENTCONTROLSET\\SERVICES\\an32\\Enum

"0"="Root\\LEGACY_AN32\\0000"

"Count"=0x1

"NextInstance"="0x1"

HKEY_CURRENT_USER\\System\\CurrentControlSet\\Enum

(Default)=0x8

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Enum\\Root\\LEGACY_AN32\\0000\\Control

"ActiveService"="an32"

3)病毒体内的一段声明：

【 Yellow Fever BioCoded by GriYo / 29A 】

【 Disclaimer: This software has been designed for research purposes only.

The author is not responsible for any problems caused due to improper or illegal usage of it 】　

• 力矩的平衡
• 力矩盘
• 力矩联接器
• 力租
• 力穑
• 力穷势孤
• 力空法师
• 力系的简化与平衡
• 力索
• 力美健健身俱乐部
• 力胜OP-42
• 力臂
• 力至优公司
• 力蜚能－１５０
• 力螺旋
• 力证
• 力诺
• 力车胎制造
• 力迫方法
• 力道
• 力量举
• 力量感
• 力量护手
• 力钧势敌
• 力钱