荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: xhjx (想你!!), 信区: Virus
标  题: VBS/BritneyPic@MM
发信站: 荔园晨风BBS站 (Thu Feb 28 17:44:14 2002), 站内信件

病毒名称:VBS/BritneyPic@MM
发现日期:2002-02-26
最早出现地区:未知
病毒长度:10623字节
病毒类型:VbScript蠕虫
危害级别:低
别名:VBS.Breetnee (CA), VBS/BritneyPic.ini, Worm/BritneyPic (AVX)


病毒特征:该病毒目前并不常见,没有广泛传播,因此危害性被定为“低”级
。它是一个含有Vbscript的编译过的HTML帮助文件,会利用MAPI向Outlook地址簿
中的所有邮件地址发送带毒邮件,其邮件信息如下:
主题:RE: Britney Pics(美国小天后布莱妮的照片)
正文:Take a look at these pics ... (请看看这些照片))
Regards,
%senders name%
附件:帮助文件名.CHM(常见的是 Britney.chm)



当CHM文件运行后,会弹出一个窗口,并在上面出现一个IE的警告对话框:



当点击“YES”按钮后病毒即感染了机器。之后,在C、D及E盘的每个目录下搜
索SCRIPT.INI文件,一旦找到,它就会用mIRC 指令覆盖此文件,同时将病毒自身
(在Windows目录下)发送给与受感染用户同在一个频道的IRC用户。此病毒保存在
本地机器的Windows目录下,同时,它会通过以下注册表键值来检查是否已将病毒
发送给其他人:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm
若其中的CHM值不等于1,它就会继续向Outlook地址簿中的所有地址发送,并
将CHM值设为1。

中毒迹象:
中毒后,会出现如下注册表键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm

传染方式:
该脚本病毒包含在一个编译的HTML帮助文件中,此CHM文件被访问后,脚本即
开始运行。

--
    ◢◣                         ╭我-张-开-指-缝╮
  ◢██◣       爱情╮        ╭╯            ╭╯
    ◥◤︳           ╰来的时候╯              ╰让它溜过━━── -- -
 ┄┅┤ ╲
   ┉╯  ╯ ╭不必抓住,更愿体验爱情走过的那阵风感觉━━━  ━━── ─ -
▅▄▃▂▁   ╲    ▂▃▄▅▆▇▆▅▄▅▆▅▄▃▂▁▂▃▄▅▆▇█▇▆▅▄▃▂▁

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店