基本介紹
- 中文名:I-Worm/Fearso.c
- 病毒類型::網路蠕蟲
- 危害等級::**
- 影響平台:Win9X/2000/XP/NT/Me
I-Worm/Fearso.c
長度:壓縮後大約45,000 bytes 解壓縮後介於 58,000 和 84,000 bytes 之間
影響平台:Win9X/2000/XP/NT/Me病毒類型:網路蠕蟲
傳播過程及特徵:
1.出現欺騙性對話框,內容為:"This File is Corrupted.";此外內容為:"Name:email_num"的對話框連續出現兩次。
2.複製自身為:
%Windir%\Svchost.exe
%Windir%\Kernel.dll
%System%\<任意檔案名稱>.exe
3.修改註冊表:
添加鍵值:"<任意值>"="%System%\<任意檔案名稱>.exe"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4.檔案顯示圖示看上去類似WinRAR的檔案檔案,此外蠕蟲還包含從不同類型檔案中搜尋郵件地址的程式代碼,以便更廣泛的進行傳播。
