Worm/Win32.Ridnu.e[Email]:该恶意代码文件图标伪装成图片格式文件,以诱导用户进行点击,当用户打开此病毒文件后,在每个磁盘根目录下创建Autorun.inf病毒文件,该文件用来监视含有Windows等字眼的窗口,找到后将其关闭,如发现NOTEPAD标题的窗口则将其标题设置为Message For My Princess,并在其窗口内输入文字,拷贝自身病毒文件到系统的多个目录下,并在自身文件尾部添加垃圾数据来扰乱安全软件对其查杀,在当前用户的Local Settings目录下衍生随机病毒名创建进程监视当前打开的磁盘目录,如果发现EXE文件将其属性设置为隐藏,并将病毒自身命名成后缀名为.scr的文件,修改注册表文件关联、添加注册表病毒启动项及映像劫持,该病毒通过微软自带的Outlook Express电子邮件进行自身传播。
专杀下载链接:http://www.antiy.com/download/AVLPK_Ridnu.e.rar |
|
发表于 2010-4-30 14:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡