破坏方法:
一、拷贝自身若干份到系统
%SYSTEM%\FLASHMOVIE.EXE
%WINDOWS%\START MENU\PROGRAMS\启动\SHOCKWAVE.EXE
%WINDOWS%\JDBGMGR.EXE
%SYSTEM%\JDBGMGR.EXE
%TEMP%\JDBGMGR.EXE
二、在所有盘符根目录下生成病毒自身SWF_MOVIE.EXE,除了c盘。
三、在注册表RunServices下增加一项Swf32,使%SYSTEM%\FLASHMOVIE.EXE
随系统启动而自动运行。
四、关联scrfile的打开方式。
五、利用Outlook遍历本地地址簿发信。
标题是"Check this out!",
正文是随机的。
附件是 %SYSTEM%\FLASHMOVIE.EXE。
正文内容是下列之一:
1."Have a look at this Shockwave video of me and my lover ;)"
2."Check out these hot teenage girls in this flash video..."
3."Have a look at this Shockwave video... I know you like these kinds of movies ;)"
4."Have a look at this dancing girls Shockwave video..."
5."What do you think of this Shockwave video with the hottest girl that I have ever seen?"
6. "Check out this Shockwave video... I know you'll enjoy it ;)"
六、在注册表添加病毒信息
HKCU\Software\Nimrod\1.0 :"Nimrod by Zed/[rRlf]"
七、发作日期是每月16号。
禁止鼠标和键盘,打开CD_ROM
传播方法:发作日期是每月16号。
禁止鼠标和键盘,打开CD_ROM
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-3-13
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
