病毒别名： 处理时间：2007-03-20 威胁级别：★★

中文名称：泽拉丁 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个邮件蠕虫,主要通过邮件的附件传播,

建议用户不要打来历不明的邮件附件.

1:拷贝文件

病毒会把自己复制到系统目录下

%system%\\\\adirss.exe

2:添加自启动项

病毒会在注册表中添加自启动项

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

"sysinter" = "%system%\\\\adirss.exe"

3:传播自己

病毒会枚举系统中outlook的地址本,并向地址本上所有email地址

发送带有病毒附件的邮件,大量占用网络资源,

建议用户不要打开来历不明的文件.