computer 版 (精华区)

发信人: neverbw (汇编汇编我爱你！), 信区: network
标  题: 当心蠕虫W32/Kiray@MM 删除系统文件
发信站: 听涛站 (2001年10月25日19:57:05 星期四), 站内信件

病毒名称：W32/Kiray@MM
大小：13496字节
　　这是一个乱发邮件的蠕虫，它能够删除一些重要的系统文件，透过邮件进行传播，
邮件内容如下：
主题: Please make peace not war
消息: The Lamers and Idiots Game
附件: Kiray.exe
　　当执行附件后，系统将被感染，蠕虫试图将自身发送给outlook中的所有收件人，由
于附件的路径c:\windows\temp\kiray.exe很难写进程序中，所以邮件发送时没有携带蠕
虫附件。
　　一旦有.EXE文件运行，蠕虫将创建下面的注册键：
HKEY_CLASSES_ROOT\exefile\shell\open\command\(Default)="c:\windows\temp\kira
y.exe"
　　该注册键的作用是防止任何EXE文件的执行，因为一旦执行EXE文件，或者出现一个
错误的消息框，而暗地里蠕虫文件KIRAY.EXE在运行，或者当执行一个EXE文件的时候，
病毒实际上执行的是蠕虫程序而非希望执行的文件。
　　蠕虫还创建新的系统策略，隐藏桌面、我的电脑中的驱动器符号，禁止访问控制面
板等。
　　蠕虫试图删除下面的文件及目录：（都很重要呀）
c:\windows
c:\windows\system
c:\Program Files\Microsoft Office
c:\Program Files\Internet Explorer

--
   
       欢迎访问   ftp://neverbw.dhs.org
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]