病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过文件共享传播的蠕虫病毒。该病毒会在Kazaa文件共享系统和其他一些软件（例如：ICQ、BearShare、Morpheus等等）的共享目录下建立病毒文件，并给这些病毒文件取些非常具有欺骗性的名字，诱骗用户去拷贝这些病毒并运行，从而导致感染该蠕虫病毒。此外该病毒还会关闭Kaspersky反病毒软件，会降低系统的安全性能。

1)将病毒拷贝到系统目录：

%System%\\internet.exe

%SystemRoot%\\internet.exe

2)为病毒添加启动项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"internet.exe"="%SystemRoot%\\internet.exe"

3)将病毒拷贝到一些共享目录下：

%SystemDriver%\\My Downloads\FS_7_Path.exe

%ProgramFiles%\\ICQ\\Shared Files\\screensaver.scr

%ProgramFiles%\\ICQ2000b\\Shared Files\\screensaver.scr

%ProgramFiles%\\icq99\\Shared Files\\screensaver.scr

%ProgramFiles%\\icq2000\\Shared Files\\screensaver.scr

%ProgramFiles%\\Grokster\\My Grokster\\KOF2K2.zip.EXE

%ProgramFiles%\\EDonkey2000\\Incoming\\PS2 EMU REALWORKING.EXE

%ProgramFiles%\\BearShare\\Shared\\XBOX EMU REALWORKING.EXE

%ProgramFiles%\\Morpheus\\My Shared Folder\\HOT SEXY SCREENSAVER.Scr

4)向Kazaa文件共享系统的默认传输路径写入病毒的多个副本，这些副本的文件名都非常具有欺骗性：

winamp502_full.exe

spdialer.exe

rammstein.scr

mozilla-1.6-win32-installer.exe

cdex_160_enu.exe

kavperspro45rus.exe

restorator_4.0.exe

win_rar330.exe

mdialer_4.exe

apache_1.3.22-PL30.9-win32-x86.exe

offline_explorer_3.0_setup.exe

5)关闭标题带有如下字眼的窗口：

Kaspersky Anti-Virus Scanner

Kaspersky Anti-Virus Control Centre

Kaspersky Anti-Virus Updater

Kaspersky Anti-Virus Rescue Disk

Kaspersky Office Guard

Untitled - Kaspersky Report Viewer

Kaspersky Virus List Generator

6)向某些特定的文本文件中写入字符串“锣?觐祜