Worm.Trilissa.e

病毒别名：

处理时间：

威胁级别：★★

中文名称：格盘犯罪

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

该病毒通过邮件传播，用户中了该病毒后下次重启时病毒会格式化用户的硬盘除C盘外的其它分区，并删除C盘根目录下的所有文件，导致无法登录系统。

1.病毒将自身复制到：

%SystemRoot%sin.exe

c:Confexion.doc.scr

c:Explorer.exe

c:Guilty.scr

接着释放出

c:autoexec.bat

c:Sin.vbs

2.在注册表主键HKEY_LOCAL_MATIONSoftwareMicrosoftWindowsCurrentVersionRun下添加：

"(默认)" = "c:Sin.vb"

3.向用户通讯簿中的每个地址发送带有病毒附件的邮件，可能的情况为：

标题： "A Confexion"

内容： "Please see my confexion....sorry..."

附件： "Confexion.doc.scr"

标题： "Please, see me..."

内容： "Read me, please,...."

附件： "Guilty.scr"

标题： "My girlfriend are gone........"

内容： "My girlfriend fired me! Please...read me confexion..."

附件： "Confexion.doc.scr"

标题： "My boyfriend are gone......"

内容： "My boyfriend are gone...please...read me confexion..."

附件： "Confexion.doc.scr"

4.会弹出一个对话框，标题为"Sin"，内容为：

Sin...my heart is full...pain...pain for my love...

Sin...my left hand...is full...pain...is full...blood

Sin...my head...pain...blood...for love...blood...

Sin...a gun...a man...a Sin...for love...