基本介紹
- 中文名:X射線
- 外文名:Worm.Xgtray
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
病毒別名:I-Worm.generic [AVP],I-Worm/Xgtray [KV],I-Worm.Ghost.b [RS]
處理時間:
病毒行為:
這病毒發作的時候會將自己拷貝到系統的FONT目錄下,病毒的檔案名稱是隨機生成的。病毒通過在Outlook的地址薄裡面收集郵件地址,並將病毒做為附屬檔案傳送給這些郵件接收者。誘騙用戶打開附屬檔案,從而導致中毒。
1)將病毒拷貝到%SystemRoot%\FONTS\[隨機檔案名稱].com
2)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom"="%SystemRoot%\FONTS\[隨機檔案名稱].com"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
"fullpath"=0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=0x1
"Hidden"=0x0
3)郵件主題:Document
附屬檔案: Document.exe
