词条 | W32.Ameter@m |
释义 | W32.Ameter@m蠕虫病毒能够覆盖计算机系统文件夹中全部的以。exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。此病毒通过电子邮件进行广泛传播,它能够将本身发送到电子邮件地址簿中,其中邮件题目:Brigada Ocho Bitmap Tools,附件名称:<original worm file name>。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。 病毒名称:W32.Ameter@m 发现日期:2002-09-24 病毒类型:蠕虫病毒 传播范围:低 危害级别:中 传播速度:低 病毒介绍: 1.此病毒能够发送它本身到电子邮件地址簿中。 2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。 3.感染此病毒的电子邮件中: 邮件题目:Brigada Ocho Bitmap Tools 附件名称:<original worm file name> 附件大小:10,752字节 感染对象:系统文件夹中的全部以.exe结尾的可执行程序。 4.在Windows NT/2000/XP操作系统环境下,此病毒一旦被激活并开始运行,能够生成键值: brigadaNT <original worm file name> 到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时,病毒就会自动运行。 5.在Windows 95/98/Me操作系统环境下,此病毒一旦被激活并开始运行,能够生成键值: brigadaWin <original worm file name> 到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时,病毒就会自动运行。 6.此病毒能够检查在注册表编辑器中是否存在键值: HKEY_LOCAL_MACHINE\\Software\\brigada\\Install 如果这个键值不存在,那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。 7.此病毒也能够新生成注册表键值: HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。 8.如果此病毒能够顺利地发送出电子邮件,那么它将在屏幕上显示如下信息: 而如果此病毒不能够顺利地发送出电子邮件,那么它将在屏幕上显示如下信息: 9.此病毒在系统文件夹中查找一个文件,如果这个文件不存在,那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序(除了Emm386.exe和Setver.exe)。 假如这个文件已经存在,那么在它所发送的邮件中: 邮件题目:Brigada Ocho Bitmap Tools 正文: Hy <recipient name> I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to. 附件名称:<original worm file name>。 10.如果此病毒成功的发送出电子邮件,那么它将显示如下的信息: 题目:Brigada Ocho Bitmap Tools 内容:Thanks for Enjoy us。 11.而如果它没有成功的发送出电子邮件,那么它将显示如下的信息: 题目:Brigada Ocho Bitmap Tools 内容:Please Install first vb6 tools。 解决方案: 1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.Ameter@m蠕虫病毒。 2.到注册表编辑器: (1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值: brigadaNT <original worm file name> 清除(在Windows NT/2000/XP操作系统环境下)。 (2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值: brigadaWin <original worm file name> 清除(在Windows 95/98/Me操作系统环境下)。 (3)将此病毒生成的键值: HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。