病毒别名：W32.HLLW.Sinala@mm [赛门铁克] I-Worm.Alanis [AVP] Worm.Alanis.enc [瑞星]

处理时间：

威胁级别：★★

中文名称：辛娜

病毒类型：蠕虫

影响系统：Windows 2000, Windows 95, Windows 98, Windows Me,

病毒行为:

编写工具:

VB6.0编写，UPX缩压使病毒体变得很小

传染条件:

病毒通过邮件和点对点共享工具进行大肆传播

发作条件:

系统修改:

A、自我复制到以下位置：

%System%Cleanmgr.mcg

%System%freesoft.avi.scr

%System%kerneldll32.api

%System%mope.scr

%Windir%Cleanmgr.mcg

%Windir%molani.scr

a:axebah.exe

a:BadboysII.scr

a:piratas.scr

a:

ing.exe

B、添加以下键值:

"w32alanis" = "mope.scr"

到以下键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

以便病毒可随机自启动

C、创建一个HTML文件，该文件包含采用MIME-encoded进行编号的病毒复本，病毒利用这个文件做病毒邮件的附件；

D、创健文件：C: azmania.txt, 该文件包含字符串"demionklaz@hotmail.com."

E、修改以下键值，以便禁用注册表：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion

PoliciesSystem

DisableRegistryTools = 0x00000001.

F、对于WIN9x,病毒修改system.ini文件，以便病毒可随机启动

[boot]

shell=%windir%Cleanmgr.mcg

G、病毒搜索Outlook 地址薄来发送病毒邮件。

H、搜索系统安装的点对点共享软件，然后拷病毒复本到这些共享软件的共享目录中，使用以下的复本名字：

alanis morri.mcg

avril lavig.mcg

picsXXX.mcg

termi.mcg

destino2.mcg

seaevil.mcg

prin.mcg

paMXX.mcg

evange.mcg

saint.mcg

ova4.mcg

ovamcg

ponw.mcg

metalica.mcg

发作现象:

特别说明: