病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个网络蠕虫病毒，利用电子邮件以附件的形式传播。

1. 建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体，以保证只有一个病毒体在运行。

2.将自身拷贝到%System%文件夹下，命名为"Lien Van de Kelder.exe",并修改注册表

添加启动项：

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"http://www.lienvandekelder.be" = "\\Lien Van de Kelder.exe"

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServiecs

"http://www.lienvandekelder.be" = "\\Lien Van de Kelder.exe"

3. 监控系统运行的进程，一旦发现有反病毒软件或系统工具软件运行，强行关闭。

4. 修改hosts文件，使被感染计算机不能访问某些著名的反病毒网站。

5. 病毒从本机获得电子邮件地址，然后向这个地址发送邮件，并富含附件，附件

中携带病毒体。邮件内容具有欺骗性，诱导收件人点击附件。邮件正文内容如下：

Once you have completed the form in the attached file , your

account records will not be interrupted and will continue as normal.

The original message has been included as an attachment.

We regret to inform you that your account has been suspended

due to the violation of our site policy, more info is attached.