病毒别名：Worm.Win32.Antinny.ac[avp]

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个蠕虫，通过邮件传播。病毒运行时会调用cmd.exe，完成一系列的病毒行为。如随机抓取用户机器运行的截图，调用生成的临时文件对生成的JPEG格式图片进行压缩和加密发送出去.并且利用用户机器上的邮箱地址，发送带有病毒的附件的邮件。搜集用户机器上的通讯录，窃取其中的重要信息。

1.病毒会查找

*.dbx

*.wab

*.ppt

*.doc

*.xls

*.csv

*.vcf

*.adr

*.mdb

*.jad

*.or5

*.hsa

*.atd

*.fga

*.fzd

*.fdm

*.rec

*.ata

*.fya

*.eml

*.iaf

这些中文件类型，从中搜索可用的邮箱地址，把病毒通过outlook发送出去.

2.发送邮件的主题为：Official Information To All Regions Bank Clients

发送者为：Regions Bank