● 新病毒Vbswg2b.B 电子邮件、mIRC都能传播 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (.。o οоO ○ ), 信区: Virus
标  题: 新病毒Vbswg2b.B 电子邮件、mIRC都能传播
发信站: 荔园晨风BBS站 (Mon Apr  1 10:56:15 2002), 转信

------------------------------------------------------------------------
--------
　病毒名称：VBS.Vbswg2b.B@mm
　　发现日期：2002-03-26
　　病毒类型：蠕虫病毒
　　感染长度：4487字节
　　传播范围：窄
　　传播速度：快
　　危害级别：低
　　
　　病毒危害：发送大量邮件
　　病毒邮件格式：
　　主题：God loves kittens!
　　附件：Setup.vbe
　　附件大小：4487字节
　　
　　技术特征：
　　这是一个Visual Basic 脚本蠕虫，用VBS蠕虫生成器Vbswg第3版本制造出来的
，可通过Outlook及mIRC传播。其病毒邮件有如下特征：
　　主题：God loves kittens!
　　内文：haha look at this!
　　附件：Setup.vbe
　　病毒运行后，会在系统目录下生成文件C:\Windows\%System%\Setup.vbe
　　注意：%System%是一个变量，此病毒会查找系统上的\Windows\System 文件夹
（默认的是C:\Windows\System或C:\Winnt\System32），并将自身拷贝至此文件夹
下。
　　
　　另外，将添加键值
　　Mirc32　　　 wscript.exe C:%Windows\system%\setup.vbe %
　　至注册表键：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　这就使得Windows每次启动时病毒会自动运行。
　　
　　随后，它还会搜索C:\Mirc\Mirc.ini文件，若存在，又会生成C:
\Mirc\Mirc32.dat
　　文件并创建文件C:\Mirc\Mirc32.ini，病毒就是利用Mirc32.ini组件来借助
mIRC向外传播的。
　　
　　而且此病毒还会查找注册表中的如下键：
　　HKEY_Current_User\Software\Setup\Installed
　　若键值不是1，它就会向Outlook地址簿中的所有收件人发送带毒邮件。之后，
将键值改成1，这便使得不会重得对外发送邮件。

--
   _  __  [ ID ]: xhjx                     江湖险恶,但是你又不得不在江湖走动;
  | l/ /  [职称]：帮主                     孤身一人,总会遭到欺负,于是偶创立本
  |   /   [理想]：guanshui                 帮,吸纳各路英雄好汉,凡帮内兄弟,应
  l__/    [奖金]：only kiss ok?ok!         互相照应,凡报告,旁听等快事,应通知
  Virus   [住址]：Virus Board              本帮其他兄弟,以本签名档为本帮标志.
================>>>>>>>>>>>>>>>>偶在Virus帮<<<<<<<<<<<<<<<<=================

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店