词条 | Worm.Cervivec |
释义 | 病毒别名:I-Worm.Cervivec[AVP], W32.Cervivec.A@mm[NAV], WORM_CERVIVEC.A[Trend], Win32.Cervivec.A[CA], W32/Cervivec.A[Panda] 处理时间:2002-03-23 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 这是一个通过电子邮件传播的蠕虫病毒,用Delphi语言编写,并在运行时对自身进行了压缩。病毒会向ICQ中的联系人发送带毒的电子邮件,屏幕显示很多乱涂乱画的彩色线条。 1.病毒复制自身为%System%\tkrnl.exe。 2.病毒搜索ICQ联系人中的邮件地址,并向这些邮件地址发送带毒的电子邮件。邮件格式如下: 主题:任意 正文:可能是以下其中之一: No.1: Vtip Cervici Cau posilam ti cerviky tak se na to podivej No.2: Vtip Cervici Cau posielam ti cerviky tak sa na to pozri No.3: Witz Hallo, Ich habe ein guter Witz-Wurm so sieh! No.4: blague J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil No.5: Joke Hi, I have some cool joke No.6: Zart Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie No.7: Chiste Hola te mando los gusanilloes. Pues mirarlos 附件:Ntkrnl.exe(或者为:<随机文件名>.zip) 3.病毒运行后就会弹出一个字符串为“Press restart button to close this application”的对话框,上面有一个“OK”按钮。如果点击了"OK"按钮,计算机屏幕上就会出现很多彩色的细条纹。 4.病毒会在注册表的主键: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 中添加如下键值: "Kernel Loader"="%System%\tkrnl.exe -LOADDRIVER=TRUE" 以便该病毒在每次重启 Windows 时运行。 不过在系统重启后,虽然病毒被再次激活,但病毒不会再显示那个信息框,也不会出现那些彩条,而是搜索系统是否安装了ICQ,如果是,病毒就会搜索ICQ中联系人的邮件地址,并向这些邮件地址发送带毒的电子邮件。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。