Worm.Silly.a

病毒别名：I-Worm.Silly.a [AVP] I-Worm.Silly.E [瑞星]

处理时间：

威胁级别：★

中文名称：西莉

病毒类型：蠕虫

影响系统：Win9x/Win2000/WinXP/Windows Server 2003

病毒行为:

编写工具:

VB编写

传染条件:

利用邮件传播，可自我复制到软盘中，使用以下文件名：

EXPLORER.EXE

DOCUMENT.EXE

WINDOWS.EXE

发作条件:

系统修改:

A、自我复制到WINDOWS安装目录，命名为:%WinDir%MSDOSTRAY.COM

B、添加以下键值

KaV3000XP = "%WinDir% MsDoSTray.com "

到

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

使病毒可随机自启动

C、病毒会使用以下文件命在系统中的A、C、D、E盘中释放病毒复本：

EXPLORER.EXE

DOCUMENT.EXE

WINDOWS.EXE

D、病毒会给“地址溥” 中的联系人发送带毒的邮件

E、修改以下注册表键值，使系统隐藏系统文件和有隐含属性的文件，这包含病毒自身复制的复本：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance

Hidden = 0

发作现象:

A、病毒在WinNT、Win2000、WinXP系统上运行时会显示以下伪装的信息：

Warning

This Folder Has Been Damage!

B、病毒还会尝试隐藏EXE文件的后缀名，而病毒的复本会显示成为一个文件夹的图标，以欺骗用户运行。

特别说明: