可修改桌面的W32/Toget@MM病毒

　发现日期：2002-01-07

　　最早出现地区：未知

　　长度：9,728 字节

　　病毒类型：邮件病毒

　　病毒简介：该邮件蠕虫病毒是用Visual Basic语言编写的，并经过UPX打包。它会将自身向Outlook地址簿中的所有邮件接收者发送，会修改被感染机器的桌面墙纸，同时会攻击某些防毒软件。其邮件信息如下：

　　主题： Dating, Talking And Kissing...

　　正文： Here‘s visual some pics for you... It will surely make your

　　 partner happier and wilder... View the included file...

　　附件：NUDEPIC.JPG.EXE

　　附件一旦被执行，即会感染本地机器，除了向所有收件人发送病毒之外，还会删除以下防毒程式：

　　AVP Monitor

　　F-STOPW Version 5.06c

　　NAI_VS_STAT

　　vettray

　　并且修改注册表：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

　　*Command=command.com /c copy /y c:\Windows\Data.dat c:\WINDOWS\SYSTEM32\scanregx.exe

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

　　Run\*Ruckenbrod=c:\Recycled\pga\Irina4ever.exe

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Run\Vshwin32EXE=c:\WINDOWS\SYSTEM32\scanregx.exe

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　RunServices=*Irina=c:\Recycled\Irina.exe

　　HKEY_CURRENT_USER\Control Panel\Desktop\

　　wallpaper=c:\WINDOWS\wallpaper.html

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\

　　Desktop\General\BackupWallpaper=c:\WINDOWS\wallpaper.html

　　此病毒还会本地机器的如下目录中生成病毒文件：

　　c:\WINDOWS\Data.dat

　　c:\WINDOWS\Favorites\Nude.scr

　　c:\WINDOWS\Start Menu\Programs\StartUp\MenuDe.exe

　　c:\WINDOWS\TEMP\Irina.exe

　　并且将桌面墙纸改为c:\WINDOWS\wallpaper.html网页文件，该文件包含一行文字： I want a girl with big buttocks, like Irina...（我想要一个像爱琳娜那样屁股很大的女孩！） ，若活动桌面启动的话，这句话就会显示在被感染机器的桌面上。

　　在病毒的二进制代码中还有文本串：Alcopaul says, "Go and get an antivirus.." D I-Worm.IrinaMcclingker (01/01/2k2)

　　中毒迹象：

　　本地机器的目录有以下文件；

　　c:\WINDOWS\Data.dat

　　c:\WINDOWS\Favorites\Nude.scr

　　c:\WINDOWS\Start Menu\Programs\StartUp\MenuDe.exe

　　c:\WINDOWS\TEMP\Irina.exe

　　桌面出现I want a girl with big buttocks, like Irina的文字，即表明您已中毒。..

　　传播方式：

　　邮件传播，即向Outlook中地址簿中的收信人发带毒邮件。