病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。在用户机器上搜索邮件地址，把自身作为附件发送出去，会迅速传播，阻塞网络。

1，释放以下文件：

%system%\\mrowyekdc.exe

2,添加注册表项：

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"SVCHOST" = "mrowyekdc.exe"

达到自启动的目的

3．搜索邮件地址，把自身作为附件发送，通常伪装成下列文件名：

"Starcraft + Broodwar 1.10 no-cd hack.exe"

"Diablo 2 no-cd hack.exe"

"Jamella's Diablo 2 hero editor.exe"

"Warcraft 3 map hack.exe"

"Warcraft 3 stat hack.exe"

"Warcraft 3 no-cd hack.exe"

"Warcraft 3 Frozen Throne map hack.exe"

"The Frozen Throne map hack.exe"

"Counterstrike hacks.exe"

"Counterstrike aim hack.exe"

4,发件人地址为下面的一种：

victom@gotaworm.com

A3F7J9Q4@yahoo.com

如果用户收到有上述特征的邮件，请不要打开。