请输入您要查询的百科知识:

 

词条 W32.Ameter@m
释义

W32.Ameter@m蠕虫病毒能够覆盖计算机系统文件夹中全部的以。exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。此病毒通过电子邮件进行广泛传播,它能够将本身发送到电子邮件地址簿中,其中邮件题目:Brigada Ocho Bitmap Tools,附件名称:<original worm file name>。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

病毒名称:W32.Ameter@m

发现日期:2002-09-24

病毒类型:蠕虫病毒

传播范围:低

危害级别:中

传播速度:低

病毒介绍:

1.此病毒能够发送它本身到电子邮件地址簿中。

2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。

3.感染此病毒的电子邮件中:

邮件题目:Brigada Ocho Bitmap Tools

附件名称:<original worm file name>

附件大小:10,752字节

感染对象:系统文件夹中的全部以.exe结尾的可执行程序。

4.在Windows NT/2000/XP操作系统环境下,此病毒一旦被激活并开始运行,能够生成键值:

brigadaNT <original worm file name>

到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时,病毒就会自动运行。

5.在Windows 95/98/Me操作系统环境下,此病毒一旦被激活并开始运行,能够生成键值:

brigadaWin <original worm file name>

到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时,病毒就会自动运行。

6.此病毒能够检查在注册表编辑器中是否存在键值:

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install

如果这个键值不存在,那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。

7.此病毒也能够新生成注册表键值:

HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。

8.如果此病毒能够顺利地发送出电子邮件,那么它将在屏幕上显示如下信息:

而如果此病毒不能够顺利地发送出电子邮件,那么它将在屏幕上显示如下信息:

9.此病毒在系统文件夹中查找一个文件,如果这个文件不存在,那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。

假如这个文件已经存在,那么在它所发送的邮件中:

邮件题目:Brigada Ocho Bitmap Tools

正文:

Hy <recipient name>

I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to.

附件名称:<original worm file name>。

10.如果此病毒成功的发送出电子邮件,那么它将显示如下的信息:

题目:Brigada Ocho Bitmap Tools

内容:Thanks for Enjoy us。

11.而如果它没有成功的发送出电子邮件,那么它将显示如下的信息:

题目:Brigada Ocho Bitmap Tools

内容:Please Install first vb6 tools。

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.Ameter@m蠕虫病毒。

2.到注册表编辑器:

(1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值:

brigadaNT <original worm file name> 清除(在Windows NT/2000/XP操作系统环境下)。

(2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值:

brigadaWin <original worm file name> 清除(在Windows 95/98/Me操作系统环境下)。

(3)将此病毒生成的键值:

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 22:00:34