蠕虫Higuy

[比电子小]

病毒名称：W32.Higuy@mm
??别名：W32/Higuy-A, W32/Higuy@MM, WORM_HIGUY.A
??病毒类型：蠕虫
??感染长度：34,716字节
??危害级别：低
??传播速度：快
??受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
??不受影响系统：Macintosh, Unix, Linux
??
??病毒危害：
??大量发送病毒邮件，占用网络资源：会向Outlook地址簿中的所有联系人发送病毒邮件。
??
??邮件特征：
??主题：
??1.Incredibile..
??2. Urgente! (vedi allegato)
??3.Qualsiasi cosa fai,falla al meglio.
??4.Incredible..
??内文：
??1.Ciao,
??apri subito l\\‘allegato,e\\‘ molto interessante.
??A presto...
??2.Ciao,
??devi assolutamente vedere il file che ti ho allegato.
??A presto...
??3.Ciao,
??okkio all\\‘allegato ;-)
??A presto...
??4.Hello,
??see this interesting file.
??Bye.
??附件：
??1.tettona.exe
??2.euro.exe
??3.tattoo.exe
??附件大小：34761字节
??
??技术特征：
??病毒运行后，会：
??1.显示如下假的报错窗口：
??


??2.生成文件 %Windows%\\\\dllmgr32.exe
??3.添加键值DllManager?? %WINDOWS%\\\\dllmgr32.exe
??至注册表键：HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run，这样Windows启动时病毒会自动运行；
??4.通过注册表键HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\WAB\\\\WAB4\\\\Wab File Name来检查Outlook地址簿文件名并发送自身至地址簿中的所有联系人