Shatrix病毒

网络与通信

@Fei

病毒名称：W32/Shatrix
病毒类型：蠕虫病毒
病毒描述：W32/Shatrix是通过E-Mail传播的一种病毒，它通过微软Outlook地址簿上面的名单，逐个发送自己。发作时它移动屏幕上的窗体，更改Windows注册表，删除文件。
特征：当你收到邮件的时候它会有以下的信息
主题：“FW：Shake　a　little”
消息内容：“This　will　shake　your　world　：-)”
附件：“SHAKE.EXE　(这个文件包含蠕虫)　”
当你打开这封E-mail的时候附件就自动运行，它会快速移动当前窗体到屏幕边缘，拷贝自己的副本到系统目录的System目录下面(%WinbootDir%\System)，并随机产生8位或者8位以上的文件名(文件名为数字)命名，同时设法删除文件。
蠕虫特征代码如下：
MatriX　is　out　there
MatriX　has　You...
MatriX　is　All　around　You
传染方法：W32/Shatrix　会创建Windows注册键值以确保每次系统启动的时候它会自动运行.键值如下：
[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\RunSystemInf　%Windows　system　directory%\"file　name"]；
[HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunSystemInfoM　%Windows　system　directory%\"file　name"]。
手工杀毒：删除上述注册表键值及删除在Windows\System下面的以数字命名的文件即可。