email-worm.win32.rays.w 危险吗?

蠕虫程序 Email-Worm.Win32.Rays.**

病毒名称

Email-Worm.Win32.Rays.**

捕获时间

2007-9-18

病毒症状

该病毒是一个使用VB编写的蠕虫程序，长度为184,323字节，图标为文件夹图标极具欺骗性，扩展名为exe，主要通过邮件和文件感染传播。

病毒分析

该蠕虫程序激活后，在%systemroot%下生成mstray.exe文件，在C:\windows\temp下生成muur.exe文件，在注册表项HKLM下的RUN中新建一名为RavTimXP的子项,其值为“C:\windows\mstray.exe”，以达到自启动的目的；修改explorer相关注册表，使得系统不显示隐藏文件、隐藏文件的扩展名、不显示文件全路径，以达到病毒假借文件夹图标隐藏自身的目的；在A,C,D,E几个常用盘符的根目录下生成winfile.exe文件；查找并感染系统中的exe文件；查找用户的outlook程序，通过检索用户联系人列表中的邮箱地址，将病毒以邮件附件的形式群发。

病毒添加的注册表项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"

键值：RavTimXP

指向文件：C:\windows\mstray.exe

病毒修改的注册表项：

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

键值：Hidden

数值数据：1

项：HKEY_CURRENT_USER\Software&