请输入您要查询的百科知识:

 

词条 W32.Deev@mm
释义

病毒名称:W32.Deev@mm

发现日期:2002-09-18

病毒类型:蠕虫病毒

传播范围:低

危害级别:高

传播速度:低

病毒介绍:

W32.Deev@mm蠕虫病毒是通过Microsoft Outlook进行传播的邮件蠕虫病毒,此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的题目是:Download MP3s fast...,附件名称为Fre.exe。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。

2.此病毒发送的电子邮件中:

邮件题目:Download MP3s fast...

邮件正文:Download this screen saver... look for the password and we will give you 10 free MP3s. Absolutely Free!!!

附件名称:Fre.exe。

附件大小:187,072字节。

3.此病毒是通过Delphi语言编写的,并经过了压缩处理。

4.此病毒所发送的电子邮件附件如果被打开,病毒程序就会运行,并且计算机系统时间当天是星期天它将在屏幕上显示如下的假信息:

如果系统时间当天不是星期天它将在屏幕上显示如下的假信息:

但不管系统时间是不是星期天,此病毒一旦被激活,它将始终在屏幕上显示如下的假信息:

5.此病毒一旦被激活并开始运行,它将本身复制到:

C:\\Windows\\Desktop\\Freemp3.scr,然后此病毒生成的Freemp3.scr文件能够运用Visual Basic语言的脚本程序(VBS)新生成C:\\Windows\\Desktop\\Readme.txt.vbs文件。

6.新生成的C:\\Windows\\Desktop\\Readme.txt.vbs文件能够生成键值:

(1)(Default) <the PE executed worm program>

到注册表编辑器:

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

(2) 同时也还能生成键值:

(Default) C:\\Windows\\Desktop\\readme.txt.vbs

到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices中,使得机器启动时,病毒就会自动运行。

7.如果现在计算机系统的日期是每月的2日或3日,它将在屏幕上显示下列假信息:

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.Deev@mm蠕虫病毒。

2.到注册表编辑器:

(1)HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值:

(Default) <the PE executed worm program> 清除。

(2)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices中将键值:

(Default) C:\\Windows\\Desktop\\readme.txt.vbs 清除。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:13:41