W32.Deev@mm蠕蟲病毒是通過Microsoft Outlook進行傳播的郵件蠕蟲病毒,此病毒能夠將本身傳送給Microsoft Outlook地址簿中的所有聯繫人。此病毒傳送的電子郵件的題目是:Download MP3s fast...,附屬檔案名稱為Fre.exe。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:W32.Deev@mm
- 發現日期::2002-09-18
- 病毒類型::蠕蟲病毒
- 傳播範圍::低
病毒介紹,解決方案,
病毒介紹
病毒名稱:W32.Deev@mm
危害級別:高
傳播速度:低
病毒介紹:
1.此病毒能夠將本身傳送給Microsoft Outlook地址簿中的所有聯繫人。
2.此病毒傳送的電子郵件中:
郵件題目:Download MP3s fast...
郵件正文:Download this screen saver... look for the password and we will give you 10 free MP3s. Absolutely Free!!!
附屬檔案名稱:Fre.exe。
附屬檔案大小:187,072位元組。
3.此病毒是通過Delphi語言編寫的,並經過了壓縮處理。
4.此病毒所傳送的電子郵件附屬檔案如果被打開,病毒程式就會運行,並且計算機系統時間當天是星期天它將在螢幕上顯示如下的假信息:
如果系統時間當天不是星期天它將在螢幕上顯示如下的假信息:
但不管系統時間是不是星期天,此病毒一旦被激活,它將始終在螢幕上顯示如下的假信息:
5.此病毒一旦被激活並開始運行,它將本身複製到:
C:\Windows\Desktop\Freemp3.scr,然後此病毒生成的Freemp3.scr檔案能夠運用Visual Basic語言的腳本程式(VBS)新生成C:\Windows\Desktop\Readme.txt.vbs檔案。
6.新生成的C:\Windows\Desktop\Readme.txt.vbs檔案能夠生成鍵值:
(1)(Default) <the PE executed worm program>
到註冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(2) 同時也還能生成鍵值:
(Default) C:\Windows\Desktop\readme.txt.vbs
到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices中,使得機器啟動時,病毒就會自動運行。
7.如果現在計算機系統的日期是每月的2日或3日,它將在螢幕上顯示下列假信息:
解決方案
2.到註冊表編輯器:
(1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
(Default) <the PE executed worm program> 清除。
(2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices中將鍵值:
(Default) C:\Windows\Desktop\readme.txt.vbs 清除。
