Worm.Bobic.d

该病毒是一个蠕虫病毒，通过搜索本机的outlook的联系人地址，来给其发信，并把自己作为附件发送出去，同时在信中还会告诉收信人该附件已经经过杀毒软件查杀，确认无病毒，来欺骗用户打开附件

1。在explore进程中分配一段空间，起始地址是0x06300000，将自己的传播代码注入其中，启动远线程，病毒的加载基址是0x06300000，这样可以保证拷过去的代码能正常运行
2。会在temp目录中生成一个~DF1.tmp文件，为传播模块
3。在%system32%目录生成一个**.exe，名字随机产生，该文件包含传染模块
4。增加启动项
HKLM\Software\Microsoft\Windows\Currentversion\Run“*=**.exe"
5。信中会出现以下字样
Attachedsomepicsthatifound
Secret!
Testing
Rememberthis?
Longtime!Checkthisout!
Checkthisout:-)
+++Attachment:NoVirusfound
+++PandaAntiVirus-Youareprotected
+++www.pandasoftware.com
+++Attachment:NoVirusfound
+++NormanAntiVirus-Youareprotected
+++www.norman.com