● 潜藏于HTML帮助文件中新病毒Chick.b问世 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (.。o οоO ○ ), 信区: Virus
标  题: 潜藏于HTML帮助文件中新病毒Chick.b问世
发信站: 荔园晨风BBS站 (Mon Apr  1 10:55:47 2002), 转信

　　病毒名称：VBS/Chick.b@M
　　发现日期：2002-03-25
　　病毒长度：10651字节
　　病毒类型：VBScript蠕虫
　　危险级别：低
　　别名：VBS.Chick.B@mm (赛门铁克), Worm/BritneyPic.2 (CA)
　　
　　病毒特征：
　　该病毒潜藏在一个经编译的HTML帮助文件中，在此帮助文件中包含一段
VBScript代码，它会利用MAPI信息向Outlook地址簿中的第一个收件人发送带毒邮
件，其病毒邮件格式如下：
　　主题：RE:Nuevo video de Caifanes
　　内文：Caifanes regresa y te muestra su nuevo video musical
　　
　　Regards,
　　%senders name%
　　附件：可运行的 .CHM 文件 (一般是 CAIFANES.CHM)
　　

　　CHM文件运行后，会弹出一个窗口，并且在窗口上面会出现一个IE对话框：
　　

　　若您点击"Yes"按钮后，即会感染本地系统，同时显示如下对话框：
　　

　　此病毒会检查C、D及E盘的每个目录，搜索是否存在SCRIPT.INI文件，若找到
，它就会用mIRC指令覆盖掉该文件，并将自身从Windows目录下发往与受感染用户
在同一频道内的IRC用户。病毒副本会保存在Windows目录下,同时查找以下注册表
验明是否已将自身向外发送：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm
　　假如chm的键值不等于1，病毒会继续向Outlook地址簿中的第一个收件人发送
带毒邮件，并将CHM值设为1。
　　
　　中毒迹象：
　　注册表中存在如下键：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm
　　
　　传染方式：
　　该脚本病毒包含在一个编译的Html帮助文件中，当.CHM文件被访问时，脚本就
会运行。
--
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄∮┄┄_  _┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄┄┄ ( ˇ ) ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄∮┄┄┄┄┄┄╲╱┄┄┄┄┄┄┄┄┄最后一首歌·让我想起远去的你┄┄
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店