病毒名称：W32.Lamecada.B@mm
发现日期：2002-10-18
病毒类型：蠕虫病毒
传播范围：低
危害级别：低
传播速度：低 

病毒介绍：

    W32.Lamecada.B@mm蠕虫病毒只能通过Microsoft Outlook进行传播的邮件蠕虫病毒，它能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒是通过Visual Basic 6.0编写的。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系统的计算机。

   1.此病毒能够删除C:\windows\regedit.exe文件。

   2.此病毒发送的电子邮件中：
    邮件题目：Hey...check this naked Eleanor pics...!! 
    附件名称：ELEANOR-NAKED-PICS.JPG.Exe 
    附件大小：13338 字节。

   3.此蠕虫病毒一旦被激活并开始运行，它将自己复制到：
     %windir%\W32.ELEANOR.Exe
     %windir%\ELEANOR-NAKED-PICS.JPG.Exe
     %system%\3Dfx.exe

    其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：
    C:\Windows\System (Windows 95/98/Me)
    C:\Winnt\System32 (Windows NT/2000)
    C:\Windows\System32 (Windows XP)。 

   4.此蠕虫病毒和其他病毒不同之处为：它不会添加或更改任何的注册表编辑器键值，而是直接删除C:\windows\regedit.exe文件（此文件是注册表编辑器文件），但是病毒编制者在编写过程中文件名和路径是固定编写的，所以此病毒只能删除在计算机上安装有Windows 95/98/Me操作系统的注册表编辑器文件。 

   5.此病毒只能通过Microsoft Outlook进行传播。

   6.此病毒发送的电子邮件特征为：
    邮件题目：Hey...check this naked Eleanor pics...!! 
    邮件正文：Open it now!! Cool pics!!
    附件名称：ELEANOR-NAKED-PICS.JPG.Exe。

解决方案：

   1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Lamecada.B@mm蠕虫病毒。