|
|
(瑞星编译)
病毒名称:W32.Hunch@mm
大小: 151,552字节
W32.Hunch@mm是个乱发邮件的蠕虫,它能够修改自动批处理文件Autoexec.bat,企图格式化C盘。该蠕虫还删除C:\_RESTORE目录中的所有扩展名为.ocx,
.sys, .dll
的文件,并随机选择另一个扩展名的文件进行删除。
W32.Hunch@mm在执行后,将
1)向所有OUTLOOK地址发送下面的邮件:
主题:根据原文件名的不同而有所变化
消息:Mensaje importante para <发送人的名字> en el archivo
adjunto...
附件:根据原文件名的不同而有所变化
2) 显示下面的图片:
3)搜索C:\_RESTORE文件夹(只有Win Me系统),查找并删除所有的.ocx, .sys,
.dll. 文件。
4)将自身拷贝到本地硬盘中:
C:\Windows\System\Msword.Exe
C:\Windows\System\Thwin.Exe
C:\Windows\System\<原文件名>
5)添加新的注册键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
值:THWIN C:\Windows\System\Thwin.Exe
6)删除5个文件,扩展名是从下列中随机挑选的。
.xls
.doc
.wav
.dwg
.mp3
.bak
.cdx
.bmp
.htm
.hlp
.chm
.jpg
.gif
.scr
.ttf
.mid
.mdb
.dbf
.ico
7)在 C:\Windows\System\ListWin.txt文件中记录被删除的文件。
8)修改C:\Autoexec.bat文件,添加下面的指令:
DEL > FORMAT C: /u /v:UNSCH /autotest
这样,当系统下次启动后,C盘将被格式化。
|
|
您的位置: