蓝盒子

“蓝盒子（Worm.Lehs）”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统: WIN9X/NT/2000/XP。

该病毒是一个通过邮件传播的蠕虫病毒。它会将自己伪装成是微软的RPC漏洞补丁信件，带毒邮件正文含有如下内容：

"Microsoft Corporation has issued a patch for the DCOM RPC vulnerability.

The patch can be downloaded below named patch883653.exe. This patch will

patch your computer from the rpc exploit recently used by W32.Blaster.Worm.

Thank you for your time and coorporation. "，附件是名为补丁程序的病毒本身。

用户点击该附件时病毒即可运行，然后病毒会在系统目录下建立Sysrestore目录，在此目录下产生诸如：MSIinstall.exe、Patchda82653.exe之类的病毒文件，病毒还会在C盘根目录下建立大量诸如ablak、blwety32ak、blhaak之类的空目录，修改AUTOEXEC.BAT和SYSTEM.INI文件进行自启动，此外，病毒运行时还会释放出一个名为：MSDOS_3.Bat的病毒文件来攻击赛门铁克的网站，以上现象请广大用户注意辨别。