W32.Plage.Worm病毒介绍

病毒名称：W32.Plage.Worm
别名： I-Worm.W95.Plage.Worm, P2000, Plage2000, I-Worm.Plage
发作时间：星期三凌晨0:00至2:00之间
长度： 102,400字节
感染症状：生成一个INETD.EXE文件
发作症状：显示一幅希特勒头像和一段文字
病毒类型：内存驻留型蠕虫
操作平台：Windows 9x
感染对象：无
病毒性质：恶性
病毒介绍：W32.Plage.Worm是一种内存驻留型蠕虫病毒，在2000年1月13日
被发现的。该蠕虫利用MAPI32通过回复未读取的电子邮件进行传
播，其内容如下：
I'll try to reply as soon as possible.
Take a look to the attachment and send
me your opinion!
> Get your FREE P2000 now! <
其附件大小为102,400字节，文件名是如下之一：
pics.exe setup.exe
images.exe Card.EXE
joke.exe billgt.exe
PsPGame.exe midsong.exe
news_doc.exe s3msong.exe
hamster.exe docs.exe
tamagotxi.exe humor.exe
searchURL.exe fun.exe
当运行该执行文件后便会显示一个自解压对话框，接着便显
示一个错误信息对话框，这样会使人误以为这文件已被破坏了。
接着，该蠕虫便会拷贝一个名为INETD.EXE文件到Windows目录下，
如果是Windows 95/98系统，它便会修改Win.ini中的Run项，使
得系统在启动的时候该蠕虫驻留内存；如果是Windows NT，它便
会注册表，使得系统在启动的时候装载该蠕虫，进行二次传播，
值得注意的是，由于该蠕虫作为设备驱动程序来运行，在Windows
95/98任务列表中是看不到它的。
每隔五分钟，该蠕虫会试着连接到使用者的Outlook或Exchange
程序，当收到新邮件时，程序会自动回复给寄件者，而新邮件则
仍然保持未读的状态。 虽然该电脑病虫并不具破坏性，但其所造
成的连锁信会使e-mail主机负荷加重，甚至死机。
如果是在星期三凌晨0:00至2:00之间，该蠕虫便会显示一幅
希特勒头像的图片和一段文字，文字内容如下：
Follow your leader
Fight against the plage of inhumanity.
This is Plage 2000 coded by Bumblebee/29a.Plage 2000 Ac-
tivation.