病毒别名： 处理时间：2007-01-18 威胁级别：★

中文名称： 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过邮件传播的蠕虫病毒，而且该病毒会尝试下载最新版变种。建议电脑邮件不要随便打开不明来历的邮件，以免中毒受害。

1、生成的文件

%SystemRoot%\\system32\\fzhtjvbhbv.exe

2、更新病毒变种的下载地址

http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe

3、该病毒会添加参数创建进程"fzhtjvbhbv.exe -=run=-"常柱内存监视并尝试下载最新版本变种。

4、该病毒回弹出标题为：Information，内容为：Unknown error.的对话框。

5、下载并安装新变种

(1)生成的文件

%SystemRoot%\\tpup.exe

%SystemRoot%\\tpup.dat

%SystemRoot%\\system32\\e1.dll

%SystemRoot%\\tpup.wax

(2)添加启动项

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"tpup" = "%SystemRoot%\\tpup.exe s"

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows

"AppInit_DLLs" = "e1.dll"

(3)以以下email地址发送邮件

code_inject@mai*.ru

license_mgt@compuware.***

tech@numega.***

(4)删除原病毒生成的文件fzhtjvbhbv.exe。