病毒名称：W32.Sponge@mm
发现日期：2002-10-30
病毒类型：蠕虫病毒
传播范围：低
危害级别：中
传播速度：低 

病毒介绍： 

    W32.Sponge@mm蠕虫病毒是通过Microsoft Outlook进行传播的邮件蠕虫病毒，此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的题目是：SpongeBob Wallpaper，附件名称为Spongy.exe。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。

    1.此病毒是运用Visual Basic语言编写的，并经过UPX的压缩处理。

    2.此病毒能够删除硬盘中所有文件夹中的以.scr和.pif结尾的文件，而且其也可以复制到所有以.htm结尾的文件中。

    3.在此蠕虫病毒中包含有宏语句，能够感染Microsoft Word文档和Normal.dot模板。

    4.此病毒一旦被激活并开始运行，它将创建两个隐蔽文件夹：
     C:\%windir%\Kn0x3
     C:\Explore
     其中，%windir%是变量，此蠕虫病毒自动查找\Windows文件夹，默认的是C:\Windows和C:\Winnt。

    5.此病毒复制它本身到:
     C:\%windir%\kn0x\ace1.com
     C:\Explore\Help.exe
     C:\Porno.scr
     C:\Jokes.pif
     C:\SpongeBob_Game.exe
     C:\SpongeBob.scr
     C:\SpongeBob.com中，其中文件Jokes.pif、SpongeBob_Game.exe、SpongeBob.scr和
SpongeBob.com的属性是只读和隐蔽的。

    6.此病毒能够生成键值：
     Winrun C:\%windir%\kn0x\ace1.com
     到注册表编辑器：
     HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中，使得机器启动时，病毒就会自动运行，然后此蠕虫病毒将显示如下信息：

           


    7.此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的特征是：
    邮件题目：SpongeBob Wallpaper
    邮件内容：Send this to your friends and make them laugh
    邮件附件：Spongy.exe。

解决方案：

    1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Sponge@mm蠕虫病毒。

    2.到注册表编辑器:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中，将键值:
    Winrun C:\%windir%\kn0x\ace1.com清除。