特洛伊_VIDEO.25600
病毒安全警告

　　特洛伊_VIDEO.25600病毒

　　特洛伊_VIDEO.25600病毒（又称Win32.Video蠕虫病毒）为一种可通过电子邮件自我复制的 病毒，在使用微软Outlook的邮件用户中传播。携带病毒的电子邮件伪装成熟人发来的邮件，附带有一个名为vide o.exe的执行文件。该病毒可向Outlook地址簿中所有地址自动发送一份附有video.exe的电子邮件，造 成邮件服务器堵塞。

　　带有该病毒的邮件没有主题，邮件内容如下："以下是送给你的一份数字录像。"

　　感染：

　　一旦执行了video.exe文件，该蠕虫病毒将自我复制至C盘引导区目录内，文件名字为"Zip01.ex e"（如左图所示），并改变Windows注册表的值，这样，每次电脑进行引导，特洛伊病毒均会自动执行。

　　特洛伊病毒将在电脑注册表中加入以下值：

　　在Windows 9x:

　　HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\

　　Currentversion\Run\Agent5 = c:\zip01.exe

　　在Windows NT:

　　HKEY_LOCAL_MACHINES\Software\Microsoft\Windows

　　NT\CurrentVersion\WindowsNT\Run\ Agent5 =

　　c:\zip01.exe

　　此后，特洛伊病毒使ctrl-alt-del组合键及alt-tab组合键失灵，因此用户在内存中运行机器时 ，无法在任务管理器中发现病毒（仅限于Windows 9x用户）。同时，该病毒还会随机删除C:\WINDOWS目 录下所有的.INI文件，从而使Windows无法启动。一旦安装，该病毒将定期检查Microsoft Outlo ok地址簿，并向其中的地址自动发送邮件。

　　发作

　　如果任何一个月16日后执行该病毒，该病毒将自动检查电脑的某些配置条件。一旦条件符合，该病毒将删除以下目 录的"*.c*" 和 "*.o*"文件：

　　c:\WinNt\System\

　　c:\WinNt4\System\

　　c:\Windows\System\

　　and files "*.i*" from:

　　c:\WinNt\

　　c:\WinNt4\

　　c:\Windows\

　　解决：

　　Trend Micro的624号及以上的样式文件可以发现该蠕虫病毒。该样式文件还可发现隐藏在邮件vid eo.exe附件及其复制至系统中的Zip01.exe文件中的蠕虫病毒。一旦发现病毒，应立即删除。非网络台式机用 户请登录Trend在线免费扫描及杀毒服务站点HouseCall，其网址如下：http://housecall. antivirus.com.。