I-Worm.Quizy.Question.enc

病毒名称: I-Worm.Quizy.Question.enc 类别：蠕虫病毒病毒资料：      破坏方法：

    这是一个通过邮件传播的蠕虫病毒，UPX压缩，Visual C++编写

    一旦运行病毒将释放几个文件到根目录，文件名为：

    STARTUP.EXE --病毒的一个组件
    XMAS.SCR --病毒本身

    系统目录下也会释放文件：

    ％SYSDIR％\MAIL.VBS --病毒邮件传播的组件
    ％SYSDIR％\JBELLS.RTX--声音文件

    病毒感染可执行文件，感染的目录为：

    ％My Documents％ --我的文档目录
    ％WINDIR％ --windows目录
    mIRC --mIRC的安装目录

    病毒发送邮件时包含如下信息：
    主题: "Merry Christmas!"
    消息正文:
    "You've probably received enough e-cards.
    Here's a nice
    Christmas screensaver instead :)"

    附件: xmas.scr

    病毒特征：

    病毒会替换我的文档目录下的所有扩展名为 *.rtx的文件为为上面的声音文件在系统启动时，弹出对话框，提示用户感染了病毒，然后要回答10个问题才能得到清除病毒的网址，下面是网址：

    http://***www.geocities.com/quiz_map
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：      Windows下的PE病毒。
发现日期： 2003-12-29