Worm.Yever.a_病毒数据库

病毒名称(中文):
病毒别名: I-Worm.Yever.a[AVP],Worm.Yever[RS],I-Worm.Yever
威胁级别: ★★☆☆☆
病毒类型: 蠕虫病毒
病毒长度: 20480
影响系统: Win9xWinNT

病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒的图标具有很强的欺骗性，用户很可能误以为这是一张图片而去打开它，从而导致中毒。

1)拷贝病毒文件到%System%\an32.EXE

2)添加以下子键及键值：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\an32
"Type"=0x120
"Start"=0x2
"ErrorControl"=0x1
"ImagePath"="%System%\an32.EXE"
"Security"=0xE1F06440
"ObjectName"="LocalSystem"

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AN32
"NextInstance"=0x1

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AN32\0000\Control
"*NewlyCreated*"=0x0
"Service"="an32"
"Legacy"=0x1
"ConfigFlags"=0x0
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="an32"

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\an32\Enum
"0"="Root\LEGACY_AN32\0000"
"Count"=0x1
"NextInstance"="0x1"

HKEY_CURRENT_USER\System\CurrentControlSet\Enum
(Default)=0x8

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AN32\0000\Control
"ActiveService"="an32"

3)病毒体内的一段声明：
[YellowFeverBioCodedbyGriYo/29A]
[Disclaimer:Thissoftwarehasbeendesignedforresearchpurposesonly.
Theauthorisnotresponsibleforanyproblemscausedduetoimproperorillegalusageofit]