usrinit.exe

W32.Kedebe.E@mm的一个组件

病毒名称：W32.Kedebe.E@mm

病毒类型：蠕虫

发现日期：2005年7月12日

危害程度：蠕虫复制自身为系统文件夹下的[一个不可打印字符][文件名]，不可打印字符表示为0xA0，在不同操作系统下的显示不同，文件名为如下之一：nbtstat.exe、usrinit.exe、user.exe、winhlp32.exe、telnet.exe、locator.exe、recover.exe、logman.exe、dlhost.exe、logonui.exe、winspol.exe、services.exe、svchost.exe、lsas.exe、rundl32.exe、regedt32.exe、winlogon.exe、wuauclt.exe。在记事本中打开临时文件夹下的[初始文件名].txt文件并显示如下文本：This document cannot be run under older versions. Please install latest version of Notepad. [随机文本]。从带有特定扩展名的文件中收集邮件地址，向收集到的地址发送自身副本。。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件！