荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (至酷霸王丸), 信区: Virus
标 题: VBS.HomePage病毒
发信站: 荔园晨风BBS站 (Sun May 13 06:38:29 2001), 转信
病毒名称:VBS.HomePage
病毒类型:VB SCRIPT病毒
病毒简介:
也许你突然会收到一封朋友的来信,它似乎要告诉你一个很酷的网站,记住:一定
不要打开!这就是目前正在流行的主页病毒。
这种新的电子邮件病毒正式名称为“VBS.HomePage”,是一个网络脚本类蠕虫
程序,和情人节前广为传播的库尔尼科娃病毒一样,是由一个 VBS 病毒编写工具
制造并加密。
该病毒从邮件附件中被执行后,首先运行一段简单的解密算法,从而获得真正的病
毒源代码。其解密算法为:密文中 ASCII 码为 15、16、17、18 的字符分别对应
于原码的“换行”、“回车”、“空格”和“制表符”,其余的字符则分别对应于
ASCII 码值小于 2 的字符。
解密后,病毒便会创建一个 FileSystemObject 对象,通过此对象在当前系统的临
时目录下创建一个名为 homepage.HTML.vbs 的病毒代码文件,然后象所有的邮件
病毒一样大量散发邮件。该病毒会查找所有的 Outlook 地址簿,枚集出全部的联
系人地址,然后发送邮件,邮件信息如下:
邮件主题:Homepage -----主页。
邮件正文:Hi! You've got to see this page! It's really cool ;0)
-----嗨!你看这个网页,它真的很 cool ;0)
邮件附件:homepage.HTML.vbs -----伪装为主页的病毒代码,大小为 2,436 字节
为了避免多次发信,病毒在注册表中做有标记,HKCU\software\An\mailed:未发
邮件前其值为空,发送后置为 1。为隐藏自己的踪迹,该病毒在发送邮件上苦费心
思,首先,它会删除当前邮件系统收件箱中所有本病毒邮件;其次,删除邮件回收
站中的病毒邮件;而且,所有发送的邮件都不会保留在发件箱中。
为了表现出酷站主页的样子,病毒会生成一个 1 - 4 之间的随机数,根据该数值
来打开不同的色情站点:
1:http://hardcore.pornbillboard.net/shannon/1.htm
2:http://members.nbci.com/_XMCM/prinzje/1.htm
3:http://www2.sexcropolis.com/amateur/sheila/1.htm
4:http://sheila.issexy.tv/1.htm
该蠕虫病毒能传播的基本条件是计算机上的 Windows 脚本宿主 WScript.exe 被安
装(Windows 缺省设置为安装)。邮件
发送的基本条件是系统中安装 Microsoft Outlook 软件,并且已连接到网络上。
2001 年 5 月 10 日金山毒霸反病毒监测中心接收该病毒的用户反馈。金山毒霸研
发部迅速分析了该病毒,并在紧急制定相应解决方案。
用户当收到符合上述情形的电子邮件时一定不要打开附件,并立即将其删除。
该病毒可以通过手工方法清除,操作如下:
1、删除邮箱中所有符合上述条件的邮件(若病毒传染,则病毒邮件其实已删除);
2、删除临时目录下的 homepage.HTML.vbs 文件(可以通过查找方式找出该文件);
3、删除注册表中 HKEY_CURRENT_USER\Software\An\mailed (若不能确定病毒已被
完全清除,请保留该键值,病毒就不会再外发邮件了)。
--
~ ════winamp═════_-x
〓〓〓〓〓 01.CoolMic.mp3
〓〓〓〓〓 128kbps44khz
〓〓〓〓〓 ━━━0 ━O━ eq
〓
|< > || ■ >| ▲ ^shuff ^╮
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店