病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

该病毒是用vb编写的蠕虫病毒，通过电子邮件传播，病毒在程序中还带有密码字典，对局域网中的机子进行弱密码探测，企图进一步传播，修改本地的host文件，使用户无法访问一些杀毒网站，也使得杀毒软件无法正常升级，结束一些杀毒软件的进程，达到保护自己的目的，同时修改对txt文件的关联，提高病毒运行的机会，病毒运行后，会导致严重网络阻塞

1。遍历A--Z目录，找出可用的驱动器，随机更名拷贝自己到这些可用的驱动器根目录下

LUALL.exe

lusetup.exe

update.exe

Service Pack 3.exe

SP2_UPDATE.exe

wupdmgr.exe

windows_update.exe

symantec Liveupdate.exe

Fix_Blaster.exe

AVG_UPDATE.exe

Norton.exe

Hotmail Crack 2005.exe

Paris_Hilton.exe

Alqueda.exe

拷贝自己到C:\\LSASS.exe

2。拷贝自己到启动项

\\Start Menu\\programs\\Startup\\win32.exe

3。更改txt文件关联，改为LSASS.exe %1

4。冒充的邮件来源地址

johnloke@msn.uk

michel_bado@gmail.com

otacon@konami.jp

5。邮件内容

The message contains Unicode characters and has been sent as a binary attachment.

诱使用户打开附件