Worm.Zhelatin.bk
病毒别名: 处理时间:2007-03-20 威胁级别:★★
中文名称:泽拉丁 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个邮件蠕虫,主要通过邮件的附件传播,
建议用户不要打来历不明的邮件附件.
1:拷贝文件
病毒会把自己复制到系统目录下
%system%\adirss.exe
2:添加自启动项
病毒会在注册表中添加自启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"sysinter" = "%system%\adirss.exe"
3:传播自己
病毒会枚举系统中outlook的地址本,并向地址本上所有email地址
发送带有病毒附件的邮件,大量占用网络资源,
建议用户不要打开来历不明的文件.