病毒别名：处理时间：2006-08-31威胁级别：★
中文名称：病毒类型：蠕虫影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
这是一个通过邮件和网络传播的蠕虫病毒。这个病毒采用文件夹图标，并且运行之后会出现一个类似文件夹的窗口，让用户误以为是打开了一个新的文件夹.它会将自己通过netuse命令尝试将自己复制到其他机器的启动文件夹中.同是它还搜索microsoftoutlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户电脑。

1.生成文件:
%winnt%\fonts\f409a.com

2.添加注册表起始项,使病毒开机运行:
hklm\software\microsoft\windows\currentversion\run
tempcom
"%winnt%\fonts\f409a.com"

3.修改注册表:
hkey_current_user\software\microsoft\windows\currentversion\explorer\advance
hidden
0

hkey_current_user\software\microsoft\windows\currentversion\explorer\advance
hidefileext
”1”

hkey_current_user\software\microsoft\windows\currentversion\explorer\advance
fullpath
”1”
4.邮件标题:
关于美女

4.邮件内容:
这是一共关于美女的故事,请看附件吧:)

5.尝试通过netuser命令把病毒本身拷贝到网络上的其他机器上.