病毒名称:W32/Kiray@MM
大小:13496字节
这是一个乱发邮件的蠕虫,它能够删除一些重要的系统文件,透过邮件进行传播,邮件内容如下:
主题: Please make peace not war
消息: The Lamers and Idiots Game
附件: Kiray.exe
当执行附件后,系统将被感染,蠕虫试图将自身发送给outlook中的所有收件人,由于附件的路径c:\windows\temp\kiray.exe很难写进程序中,所以邮件发送时没有携带蠕虫附件。
一旦有.EXE文件运行,蠕虫将创建下面的注册键:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(Default)="c:\windows\temp\kiray.exe"
该注册键的作用是防止任何EXE文件的执行,因为一旦执行EXE文件,或者出现一个错误的消息框,而暗地里蠕虫文件KIRAY.EXE在运行,或者当执行一个EXE文件的时候,病毒实际上执行的是蠕虫程序而非希望执行的文件。
蠕虫还创建新的系统策略,隐藏桌面、我的电脑中的驱动器符号,禁止访问控制面板等。
蠕虫试图删除下面的文件及目录:
c:\windows
c:\windows\system
c:\Program Files\Microsoft Office
c:\Program Files\Internet Explorer
