荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ethanwy (朽木儿), 信区: Virus
标  题: 新病毒Vbswg2b.B 电子邮件、mIRC都能传播
发信站: 荔园晨风BBS站 (Sun Apr  7 23:16:27 2002), 转信

病毒名称:VBS.Vbswg2b.B@mm
发现日期:2002-03-26
病毒类型:蠕虫病毒
感染长度:4487字节
传播范围:窄
传播速度:快
危害级别:低

病毒危害:发送大量邮件
病毒邮件格式:
主题:God loves kittens!
附件:Setup.vbe
附件大小:4487字节

技术特征:
这是一个Visual Basic 脚本蠕虫,用VBS蠕虫生成器Vbswg第3版本制造出来的,可
通过Outlook及mIRC传播。其病毒邮件有如下特征:
主题:God loves kittens!
内文:haha look at this!
附件:Setup.vbe
病毒运行后,会在系统目录下生成文件C:\Windows\%System%\Setup.vbe
注意:%System%是一个变量,此病毒会查找系统上的\Windows\System 文件夹(默
认的是C:\Windows\System或C:\Winnt\System32),并将自身拷贝至此文件夹下。

另外,将添加键值
Mirc32 wscript.exe C:%Windows\system%\setup.vbe %
至注册表键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这就使得Windows每次启动时病毒会自动运行。

随后,它还会搜索C:\Mirc\Mirc.ini文件,若存在,又会生成C:\Mirc\Mirc32.dat

文件并创建文件C:\Mirc\Mirc32.ini,病毒就是利用Mirc32.ini组件来借助mIRC向
外传播的。

而且此病毒还会查找注册表中的如下键:
HKEY_Current_User\Software\Setup\Installed
若键值不是1,它就会向Outlook地址簿中的所有收件人发送带毒邮件。之后,将键
值改成1,这便使得不会重得对外发送邮件。

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.142.51.74]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店