修改注册表

病毒会修改注册表，替换系统中的默认浏览器程序，来自使用户一打开浏览器，就能自动执行病毒。在注册表启动项里添加键值，实现随文末敌系统启动。运行时会释放后门程序为系统目录下的 shimgapi.dll文件，该模块为一个代理服务器，将打开端口3127至3198作为系统后门，该模块还能根据传来的命令接受一个文件到本地系然元打场法草却立号统并且执行。

通过电子邮件入侵

在硬盘上搜索电子邮件地址(病毒会避开·edu结尾克线天胞粒马的email地址)，利用何自带的电子邮件引擎给这些地址发送360百科带毒邮件，病毒邮件的题目可能是:test、hi、hello、Mail Delivery System，正文内容随机，附件即是病毒体。

通过一些P2P共享软件另烧进行传播

病毒附件采用双后缀形式迷治紧也尽惑用户，其实是可执行文件。可影护晶者垂以通过一些P2P共享软件进行传播，病毒运行时会通过注册表SoftwareKa拉菜zaaTransfer查询P2P软件的共享目录，并以随机选择的文件名将磁措自己复制到该目录。

• 中文名称 SCO炸弹变种C
• 外文名称 Worm.Novarg.ag
• 警惕程度 ★★★☆
• 性质 蠕虫病毒

病毒的传播

修改注册表

　　病毒会修改注册表，替换系统中的默认浏览器程序，使用户一打开浏览器，就能自动执行病毒。在注册表启动项里添加键值，实现随系统启动。运行时会释放后门程序为系统目录下的 shimgapi.dll文件胜节整已低钟题棉限拉，该模块为一个代理服务器，将打开端口3127至3198作为系统后门，该模块还能根据传来的命令接受一个文件到本来自地系统并执行。

通过电子邮件入侵

　　在硬盘上搜索电子邮件地址(病毒会避开.edu结尾的email地址)，利用自带的电子邮件引擎给这些地址三发送带毒邮件，病毒邮件的题目可能是:test、hi、hello、Mail Delivery System，正文内容随机，附件即是病毒体。

通过一众减市击很却的飞义察些P2P共享软件进行传播

　　病毒附件采用双后缀形式迷惑用360百科户，其实是可执行文件。可行根轴长道议套显脱以通过一些P2P共享软件进行传播，病毒运行时会通过注册表SoftwareKazaaTransfer分时谓测感居艺居却查询P2P软件的共享目录，并以随机选择的文件名将自己复制到该目录。

反病毒器究乡谓华复论建议

　　建立良好的安全习惯，不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播，一定要及时给系统打均负完报节补丁;安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。