“W32.Ameter@m”的意思、由来-中文百科全书

病毒名称：W32.Ameter@m

发现日期：2002-09-24

病毒类型：蠕虫病毒

传播范围：低

危害级别：中

传播速度：低

病毒介绍：

1.此病毒能够发送它本身到电子邮件地址簿中。

2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

3.感染此病毒的电子邮件中：

邮件题目：Brigada Ocho Bitmap Tools

附件名称：<original worm file name>

附件大小：10,752字节

感染对象：系统文件夹中的全部以.exe结尾的可执行程序。

4.在Windows NT/2000/XP操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值:

brigadaNT <original worm file name>

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

5.在Windows 95/98/Me操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值:

brigadaWin <original worm file name>

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

6.此病毒能够检查在注册表编辑器中是否存在键值：

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install

如果这个键值不存在，那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

7.此病毒也能够新生成注册表键值：

HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。

8.如果此病毒能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：

而如果此病毒不能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：

9.此病毒在系统文件夹中查找一个文件，如果这个文件不存在，那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

假如这个文件已经存在，那么在它所发送的邮件中：

邮件题目：Brigada Ocho Bitmap Tools

正文：

Hy <recipient name>

I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to.

附件名称：<original worm file name>。

10.如果此病毒成功的发送出电子邮件，那么它将显示如下的信息：

题目：Brigada Ocho Bitmap Tools

内容：Thanks for Enjoy us。

11.而如果它没有成功的发送出电子邮件，那么它将显示如下的信息：

题目：Brigada Ocho Bitmap Tools

内容：Please Install first vb6 tools。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Ameter@m蠕虫病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值：

brigadaNT <original worm file name> 清除（在Windows NT/2000/XP操作系统环境下）。

（2）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值：

brigadaWin <original worm file name> 清除（在Windows 95/98/Me操作系统环境下）。

（3）将此病毒生成的键值：

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。

词条	W32.Ameter@m
释义	W32.Ameter@m蠕虫病毒能够覆盖计算机系统文件夹中全部的以。exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。此病毒通过电子邮件进行广泛传播，它能够将本身发送到电子邮件地址簿中，其中邮件题目：Brigada Ocho Bitmap Tools，附件名称：<original worm file name>。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。病毒名称：W32.Ameter@m 发现日期：2002-09-24 病毒类型：蠕虫病毒传播范围：低危害级别：中传播速度：低病毒介绍： 1.此病毒能够发送它本身到电子邮件地址簿中。 2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。 3.感染此病毒的电子邮件中：邮件题目：Brigada Ocho Bitmap Tools 附件名称：<original worm file name> 附件大小：10,752字节感染对象：系统文件夹中的全部以.exe结尾的可执行程序。 4.在Windows NT/2000/XP操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值: brigadaNT <original worm file name> 到注册表编辑器： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。 5.在Windows 95/98/Me操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值: brigadaWin <original worm file name> 到注册表编辑器： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。 6.此病毒能够检查在注册表编辑器中是否存在键值： HKEY_LOCAL_MACHINE\\Software\\brigada\\Install 如果这个键值不存在，那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。 7.此病毒也能够新生成注册表键值： HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。 8.如果此病毒能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：而如果此病毒不能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息： 9.此病毒在系统文件夹中查找一个文件，如果这个文件不存在，那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。假如这个文件已经存在，那么在它所发送的邮件中：邮件题目：Brigada Ocho Bitmap Tools 正文： Hy <recipient name> I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to. 附件名称：<original worm file name>。 10.如果此病毒成功的发送出电子邮件，那么它将显示如下的信息：题目：Brigada Ocho Bitmap Tools 内容：Thanks for Enjoy us。 11.而如果它没有成功的发送出电子邮件，那么它将显示如下的信息：题目：Brigada Ocho Bitmap Tools 内容：Please Install first vb6 tools。解决方案： 1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Ameter@m蠕虫病毒。 2.到注册表编辑器: （1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值： brigadaNT <original worm file name> 清除（在Windows NT/2000/XP操作系统环境下）。（2）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值： brigadaWin <original worm file name> 清除（在Windows 95/98/Me操作系统环境下）。（3）将此病毒生成的键值： HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。
随便看	最新公司法条文释义最新公司行政办公管理执行标准最新公文格式与写作规范最新公文写作规范、技巧与范例最新公务工作全书最新公务员行为规范读本最新冠心病诊治与预防最新国际版式设计最新国际贸易实务最新国际商务英语(练习与教学用书) 最新国外建筑钢笔画技法最新国外屋顶绿化最新汉英英汉世界地名录最新合理避税案例及操作要点分析最新黑客攻防实战从入门到精通最新黑客与逆向工程师的Python编程之道最新护理专业(中级)应试习题集最新怀孕必读最新怀孕知识百科最新黄鳝泥鳅养殖实用大全最新即学即用地道商务英语写作最新计算机初级培训教程最新计算机应用基础最新家装背景墙精选最新价