病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过AIM聊天系统（America Online Instant Messenger）传播的蠕虫病毒，病毒通过

搜索AIM的列表"Buddy List"寻找好友，发送链结实现蠕虫传播。

1. 病毒首先降低系统的安全级别，然后建立名为"jaxmutem"的互斥体，以保证只有一个病毒体在运行；

2. 病毒将自身拷贝到%WinDir%目录下，命名为winsystem.exe，并将文件属性修改为系统与只读，然后

建立线程，每两分钟修改一次注册表，添加启动项：

[HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Win32 System Time" = "%WinDir%\\winsystem.exe"

3. 在C盘根目录下生成批处理文件a.bat，并运行，用来关闭以下系统服务：

Security Center

SharedAccess

4. 连接84.2**.***.237的IP地址，并从该网址下载文件，很有可能是另一个后门病毒

5. 病毒还建立另一个线程，监控AIM的运行窗口，寻找"Buddy List"列表，并向列表中

的好友发送信息，达到蠕虫式传播的目的。