usrinit.exe
W32.Kedebe.E@mm的一个组件
病毒名称:W32.Kedebe.E@mm
病毒类型:蠕虫
发现日期:2005年7月12日
危害程度:蠕虫复制自身为系统文件夹下的[一个不可打印字符][文件名],不可打印字符表示为0xA0,在不同操作系统下的显示不同,文件名为如下之一:nbtstat.exe、usrinit.exe、user.exe、winhlp32.exe、telnet.exe、locator.exe、recover.exe、logman.exe、dlhost.exe、logonui.exe、winspol.exe、services.exe、svchost.exe、lsas.exe、rundl32.exe、regedt32.exe、winlogon.exe、wuauclt.exe。在记事本中打开临时文件夹下的[初始文件名].txt文件并显示如下文本:This document cannot be run under older versions. Please install latest version of Notepad. [随机文本]。从带有特定扩展名的文件中收集邮件地址,向收集到的地址发送自身副本。。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件!