基本介紹
- 中文名:Worm.Cervivec
- 病毒類型:蠕蟲
- 處理時間:2002-03-23
- 影響系統:Win9x / WinNT
- 威脅級別:★★
病毒別名,病毒行為,其他信息,
病毒別名
I-Worm.Cervivec[AVP], W32.Cervivec.A@mm[NAV], WORM_CERVIVEC.A[Trend], Win32.Cervivec.A[CA], W32/Cervivec.A
病毒行為
1.病毒複製自身為%System%\Ntkrnl.exe。
2.病毒搜尋ICQ聯繫人中的郵件地址,並向這些郵件地址傳送帶毒的電子郵件。郵件格式如下:
其他信息
正文:可能是以下其中之一:
No.1:
Vtip
Cervici
Cau posilam ti cerviky tak se na to podivej
No.2:
Vtip
Cervici
Cau posielam ti cerviky tak sa na to pozri
No.3:
Witz
Hallo, Ich habe ein guter Witz-Wurm so sieh!
No.4:
blague
J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil
No.5:
Joke
Hi, I have some cool joke
No.6:
Zart
Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie
No.7:
Chiste
Hola te mando los gusanilloes. Pues mirarlos
附屬檔案:Ntkrnl.exe(或者為:<隨機檔案名稱>.zip)
3.病毒運行後就會彈出一個字元串為“Press restart button to close this application”的對話框,上面有一個“OK”按鈕。如果點擊了"OK"按鈕,計算機螢幕上就會出現很多彩色的細條紋。
4.病毒會在註冊表的主鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加如下鍵值:
"Kernel Loader"="%System%\ntkrnl.exe -LOADDRIVER=TRUE"
以便該病毒在每次重啟 Windows 時運行。
不過在系統重啟後,雖然病毒被再次激活,但病毒不會再顯示那個信息框,也不會出現那些彩條,而是搜尋系統是否安裝了ICQ,如果是,病毒就會搜尋ICQ中聯繫人的郵件地址,並向這些郵件地址傳送帶毒的電子郵件。
