病毒名称：W32/Maldal.k@MM

　　别名：W32.Maldal.K@mm (Symantec) , WORM_MALDAL.K (Trend)

　　发现日期：2002-04-22

　　病毒长度：21，504字节

　　病毒类型：邮件病毒

　　病毒特征：

　　此邮件蠕虫会向Outlook地址簿、MSN Messenger及HTM、HTML文件中的所有邮件地址发送带毒邮件，其邮件格式如下：

　　From:webmaster@whitehouse.gov

　　主题：Please , read the message

　　正文：I‘ve recieved a message from the Whitehouse.gov asking me to give my opinion about the war in the Middle East using the Peace Messanger I attached . Send your opinion and ask them to kill Sharon .

　　或Whitehouse.gov invites you to give and share your opinion about the war in the Middle East . Your voices may change the destny of two countries . Palestine , Israel and peace . These things are what you should write about. Your message will be sent to Whitehouse.gov and it will be shown in the main page. Downloade the Peace Messanger and send us your info: http://removed/whitehouse/MiddleastWar/Usersvoices/PeaceMessanger.exe

　　Know that your message will not be ignored.

　　Thank you .

　　附件为：PeaceMessanger.exe

　　附件运行后，病毒即会感染机器，它首先弹出一张表格:

　　

　　随后在系统目录下创建病毒副本，并修改注册表运行键，使得系统每次启动时，病毒都会自动运行：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　RunServicesaCker

　　同时还会创建如下注册表键：

　　HKEY_LOCAL_MACHINESoftwareaswear

　　HKEY_LOCAL_MACHINESoftwareDaLa

　　HKEY_LOCAL_MACHINESoftwareLoves

　　HKEY_LOCAL_MACHINESoftwareaCker

　　最后，病毒便利用SMTP及邮件服务器mail.hotmail.com向外发送病毒邮件。

　　感染迹象：

　　感染后会出现如下注册表键：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　RunServicesaCker

　　HKEY_LOCAL_MACHINESoftwareaswear

　　HKEY_LOCAL_MACHINESoftwareDaLa

　　HKEY_LOCAL_MACHINESoftwareLoves

　　HKEY_LOCAL_MACHINESoftwareaCker

　　传染方式：

　　病毒以可执行文件附件的形式传播，一旦运行该可执行文件即会感染本地机器，随后向外发送带毒邮件。