Worm.Mimail.m

病毒名称:

Worm.Mimail.m

类别： 蠕虫病毒

病毒资料：

破坏方法：

这是Worm.MiMail的新变种,采用LCC编写。

该病毒运行后首先将自己复制到Windows目录下,路径为：

％WINDIR％\netmon.exe

它将创建下列注册表键值来使自己随Windows系统自启动:

HKLM\Software\Microsoft\Windows

\CurrentVersion\Run

France="％SYSDIR％\netmon.exe"

该病毒之后建立多个线程用来：

搜索Email地址：

病毒从C:\Program Files\目录中的文件里找email地址

病毒在搜索email文件时将过滤以下扩展名的文件：

.com .wav .cab .pdf .rar .zip.tif .psd .ocx

.vxd.mp3 .mpg .avi .dll .exe .gif.jpg .bmp

并把这些地址记录到一个文件里;

发送邮件：

病毒按搜出来的email地址进行邮件传播，内容可能为不健康文本或某些网站的链接，附件是病毒体;

阻塞一些网站

注:

％WINDIR％ 是可变的，是WINDOWS的安装目录(默认为： C:\Windows or C:\Winnt).

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-12-5