Worm.ZippedFiles.f

病毒别名：

处理时间：2005-09-21

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过outlook传播的电子邮件蠕虫．

该蠕虫能自动在outlook地址簿中查找电子邮件地址，把自身作为附件，利用outlook发送出去．如果对方运行附件，则该病毒自动运行，会释放病毒文件到system目录下面；还能修改注册表项，达到自启动的目的．

提醒用户不要随意打开陌生邮件．

１，病毒会伪装成rar文件，运行后会出现下列提示：

'Cannot open file: it does not appear to be a valid archive.If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help.'

这是一条欺骗信息，让用户误以为是一个损坏的压缩文件，其实病毒在运行．

２，释放病毒文件到下列目录：

%system%explore.exe

３，修改注册表，达到自启动

４，自动查找outlook地址簿中的电子邮件地址，把自身作为附件发送出去．

附件命名为：

'zipped_files.exe'

邮件内容出现为：

'I received your email and I shall send you a reply ASAP.'

'Till then, take a look at the attached zipped docs.'