词条 | W32.Deev@mm |
释义 | 病毒名称:W32.Deev@mm 发现日期:2002-09-18 病毒类型:蠕虫病毒 传播范围:低 危害级别:高 传播速度:低 病毒介绍: W32.Deev@mm蠕虫病毒是通过Microsoft Outlook进行传播的邮件蠕虫病毒,此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的题目是:Download MP3s fast...,附件名称为Fre.exe。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。 1.此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。 2.此病毒发送的电子邮件中: 邮件题目:Download MP3s fast... 邮件正文:Download this screen saver... look for the password and we will give you 10 free MP3s. Absolutely Free!!! 附件名称:Fre.exe。 附件大小:187,072字节。 3.此病毒是通过Delphi语言编写的,并经过了压缩处理。 4.此病毒所发送的电子邮件附件如果被打开,病毒程序就会运行,并且计算机系统时间当天是星期天它将在屏幕上显示如下的假信息: 如果系统时间当天不是星期天它将在屏幕上显示如下的假信息: 但不管系统时间是不是星期天,此病毒一旦被激活,它将始终在屏幕上显示如下的假信息: 5.此病毒一旦被激活并开始运行,它将本身复制到: C:\\Windows\\Desktop\\Freemp3.scr,然后此病毒生成的Freemp3.scr文件能够运用Visual Basic语言的脚本程序(VBS)新生成C:\\Windows\\Desktop\\Readme.txt.vbs文件。 6.新生成的C:\\Windows\\Desktop\\Readme.txt.vbs文件能够生成键值: (1)(Default) <the PE executed worm program> 到注册表编辑器: HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run (2) 同时也还能生成键值: (Default) C:\\Windows\\Desktop\\readme.txt.vbs 到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices中,使得机器启动时,病毒就会自动运行。 7.如果现在计算机系统的日期是每月的2日或3日,它将在屏幕上显示下列假信息: 解决方案: 1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.Deev@mm蠕虫病毒。 2.到注册表编辑器: (1)HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值: (Default) <the PE executed worm program> 清除。 (2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices中将键值: (Default) C:\\Windows\\Desktop\\readme.txt.vbs 清除。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。