危害程度:蠕蟲複製自身為系統資料夾下的[一個不可列印字元][檔案名稱],不可列印字元表示為0xA0,在不同作業系統下的顯示不同,檔案名稱為如下之一:nbtstat.exe、usrinit.exe、user.exe、winhlp32.exe、telnet.exe、locator.exe、recover.exe、logman.exe、dlhost.exe、logonui.exe、winspol.exe、services.exe、svchost.exe、lsas.exe、rundl32.exe、regedt32.exe、winlogon.exe、wuauclt.exe。
基本介紹
- 中文名:usrinit.exe
- 屬性:W32.Kedebe.E@mm的一個組件
- 病毒類型:蠕蟲
- 發現日期:2005年7月12日
- 特性:複製
- 危害:收集郵件地址,並傳送自身副本
W32.Kedebe.E@mm的一個組件
病毒名稱:W32.Kedebe.E@mm
發現日期:2005年7月12日
在記事本中打開臨時資料夾下的[初始檔案名稱].txt檔案並顯示如下文本:This document cannot be run under older versions. Please install latest version of Notepad. [隨機文本]。從帶有特定擴展名的檔案中收集郵件地址,向收集到的地址傳送自身副本。。試圖終止帶有某些文本的進程並刪除相關檔案以降低安全設定。向hosts檔案增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程式的檔案!