“W32.Ameter@m”的意思、由来-中文百科全书

病毒名称：W32.Ameter@m

发现日期：2002-09-24

病毒类型：蠕虫病毒

传播范围：低

危害级别：中

传播速度：低

病毒介绍：

1.此病毒能够发送它本身到电子邮件地址簿中。

2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

3.感染此病毒的电子邮件中：

邮件题目：Brigada Ocho Bitmap Tools

附件名称：<original worm file name>

附件大小：10,752字节

感染对象：系统文件夹中的全部以.exe结尾的可执行程序。

4.在Windows NT/2000/XP操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值:

brigadaNT <original worm file name>

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

5.在Windows 95/98/Me操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值:

brigadaWin <original worm file name>

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

6.此病毒能够检查在注册表编辑器中是否存在键值：

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install

如果这个键值不存在，那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

7.此病毒也能够新生成注册表键值：

HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。

8.如果此病毒能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：

而如果此病毒不能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：

9.此病毒在系统文件夹中查找一个文件，如果这个文件不存在，那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。

假如这个文件已经存在，那么在它所发送的邮件中：

邮件题目：Brigada Ocho Bitmap Tools

正文：

Hy <recipient name>

I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to.

附件名称：<original worm file name>。

10.如果此病毒成功的发送出电子邮件，那么它将显示如下的信息：

题目：Brigada Ocho Bitmap Tools

内容：Thanks for Enjoy us。

11.而如果它没有成功的发送出电子邮件，那么它将显示如下的信息：

题目：Brigada Ocho Bitmap Tools

内容：Please Install first vb6 tools。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Ameter@m蠕虫病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值：

brigadaNT <original worm file name> 清除（在Windows NT/2000/XP操作系统环境下）。

（2）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值：

brigadaWin <original worm file name> 清除（在Windows 95/98/Me操作系统环境下）。

（3）将此病毒生成的键值：

HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。

词条	W32.Ameter@m
释义	W32.Ameter@m蠕虫病毒能够覆盖计算机系统文件夹中全部的以。exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。此病毒通过电子邮件进行广泛传播，它能够将本身发送到电子邮件地址簿中，其中邮件题目：Brigada Ocho Bitmap Tools，附件名称：<original worm file name>。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。病毒名称：W32.Ameter@m 发现日期：2002-09-24 病毒类型：蠕虫病毒传播范围：低危害级别：中传播速度：低病毒介绍： 1.此病毒能够发送它本身到电子邮件地址簿中。 2.此病毒可以覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。 3.感染此病毒的电子邮件中：邮件题目：Brigada Ocho Bitmap Tools 附件名称：<original worm file name> 附件大小：10,752字节感染对象：系统文件夹中的全部以.exe结尾的可执行程序。 4.在Windows NT/2000/XP操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值: brigadaNT <original worm file name> 到注册表编辑器： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。 5.在Windows 95/98/Me操作系统环境下，此病毒一旦被激活并开始运行，能够生成键值: brigadaWin <original worm file name> 到注册表编辑器： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。 6.此病毒能够检查在注册表编辑器中是否存在键值： HKEY_LOCAL_MACHINE\\Software\\brigada\\Install 如果这个键值不存在，那么它将覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。 7.此病毒也能够新生成注册表键值： HKEY_LOCAL_MACHINE\\Software\\Energy\\Install。 8.如果此病毒能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息：而如果此病毒不能够顺利地发送出电子邮件，那么它将在屏幕上显示如下信息： 9.此病毒在系统文件夹中查找一个文件，如果这个文件不存在，那么它将删除覆盖系统文件夹中全部的以.exe结尾的可执行程序（除了Emm386.exe和Setver.exe）。假如这个文件已经存在，那么在它所发送的邮件中：邮件题目：Brigada Ocho Bitmap Tools 正文： Hy <recipient name> I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to. 附件名称：<original worm file name>。 10.如果此病毒成功的发送出电子邮件，那么它将显示如下的信息：题目：Brigada Ocho Bitmap Tools 内容：Thanks for Enjoy us。 11.而如果它没有成功的发送出电子邮件，那么它将显示如下的信息：题目：Brigada Ocho Bitmap Tools 内容：Please Install first vb6 tools。解决方案： 1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Ameter@m蠕虫病毒。 2.到注册表编辑器: （1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\RunServices中将键值： brigadaNT <original worm file name> 清除（在Windows NT/2000/XP操作系统环境下）。（2）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值： brigadaWin <original worm file name> 清除（在Windows 95/98/Me操作系统环境下）。（3）将此病毒生成的键值： HKEY_LOCAL_MACHINE\\Software\\brigada\\Install清除。
随便看	冲走小老鼠冲蒌冬瓜冲蒌乌豆冲蒌镇冲轭冲轭阵冲鮟鱇虫虫癌虫八蜡庙虫霸天下虫白蜡虫斑虫斑皮蠹虫宝包虫崩虫少虫臂拒辙虫臂鼠肝虫不知虫草虫草扒鹿肉虫草扒蹄筋虫草扒鱼肚虫草八卦汤虫草鲍鱼盅