● 以美国总统及FBI秘闻作诱惑新病毒LoveLet - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: gordonlot (新的一天), 信区: Virus
标题: 以美国总统及FBI秘闻作诱惑新病毒LoveLet
发信站: 荔园晨风BBS站 (Fri Mar 15 12:08:46 2002), 转信

　病毒名称：VBS/LoveLet-DO
　　
　　病毒类型：Visual Basic脚本蠕虫
　　
　　病毒特征：该病毒是VBS/LoveLet-AS脚本蠕虫病毒的一个轻微变种，它的病毒
邮件信息如下：
　　主题：US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.
2600.COM)<=（美国总统及FBI秘闻，请浏览网站http://WWW.2600.COM）或随机的
6个字母串
　　正文：VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURE.. (非常
搞笑！！，请看总统及FBI的秘闻图片！)或随机的10个字母串
　　附件：任意的随机附件名
　　
　　在9月17日的这天，该病毒会显示含有如下文本的弹出信息框：
　　"Dedicated to my best brother=>Christiam Julian(C.J.G.S.) Att. TEGIF
(M.H.M. Team)"
　　其中的TEGIF也可能是随机的5个字母。
　　
　　另外，该病毒还会试图通过IE浏览器下载MACROMEDIA32.ZIP, LINUX321.ZIP
及 LINUX322.ZIP三个文件。然而，这些文件看起来像是zip压缩文件，其实不然，
它们是一个文本文件及两个位图图像文件。其中MACROMEDIA32.ZIP会被拷贝至
Windows目录下并改名为 IMPORTANT_NOTE.TXT；另外两个文件也会拷贝至Windows
目录下，但分别改名为LOGOS.SYS及LOGOW.SYS。
　　
　　此病毒是通过LINUX32.VBS及RELOAD.VBS两个文件来完成上述拷贝工作的。它
还会修改如下注册表，使得系统启动时，病毒会自动运行：
　　HKLM\Software\Microsoft\WindowsCurrentVersion\Run\plan colombia =
　　HKLM\Software\Microsoft\WindowsCurrentVersion\Run\LINUX32 =
　　HKLM\Software\Microsoft\WindowsCurrentVersion\Run\Services\reload
=
　　而且，此病毒还会在系统目录下创建一个5或8个字符扩展名为.GIF.VBS或.
JPG.VBS的病毒副本，就是通过这个文件，向外发送带毒邮件的。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店