Worm.Anap.a

I-Worm.Anap.a [AVP]

如果當前系統時間是5號，該病毒只彈出一個對話框就結束運行，並不從事破壞活動；如果當前系統時間不是5號，該病毒會在臨時資料夾和“我的文檔”里查找檔案名稱中帶“.ht”字眼的檔案，並從中收集郵件地址，再將病毒做為附屬檔案傳送到這些郵件接收者。該病毒以某些著名的IT廠商的名義傳送主題為“補丁”的郵件，欺騙性很大，用戶可能受騙而去運行該病毒程式，從而造成眾多用戶的機器感染該病毒。

1.如果系統時間是5號，該病毒會彈出一對話框：

標題為：“i-worm.Anaphylaxis coded by Bumblebee/29a”

內容為：“.This is an i-worm. Don't worry, this is not a virus. But may occur the

worm has been infected by a virus during its travel and both arrived to

your computer.

The way of the bee”

2.如果初始化WS2_32.DLL失敗或者支持的連線埠最高版本號不是1.1就彈出一對話框並結束運行

標題：“Setup”

內容：“Integrity check failed due to:

bad data transmision or bad disk access.”

3.通過在註冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folder中查詢鍵值“Personal”得到“我 的文檔”的路徑，並在檔案名稱帶“.ht”的檔案中查找“mailto:”來收集郵件地址

4.發信人由以下4部分組成：

姓名1：

Jhon

Mark

Bill

Frank

Sam

Eva

Carla

Joan

Jean

Sophie

姓名2：

M.

C.

T.

R.

姓名3：

Smith

Woodruf

Brown

Steel

Driver

Seldon

Forge

Stab

McAndrew

Gregor

發信人信箱：

[姓名1] [姓名2].[姓名3] <[發信人信箱]>

例如：Jhon T.Driver

5.郵件主題：Patch

6.郵件正文：This is the patch you asked for.

7.郵件附屬檔案名稱：SETUP.EXE

8.通過開啟25連線埠來通信