● “幻想男孩”邮件病毒 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: seawolf (眞·海狼seawolf), 信区: Virus
标  题: “幻想男孩”邮件病毒
发信站: 荔园晨风BBS站 (Mon Jul  2 17:04:11 2001), 转信

    通常人们总认为电子邮件病毒，用户只要不打开电子邮件的附件，就不会感染病毒
。但自从“幻想男孩”--Bubble_
Boy电子邮件病毒的出现，彻底改变了人们以往的这种观念，用户只要打开或预览电子邮
件，就会使病毒自动发作。
    该BubbleBoy病毒用VB脚本语言编写的，通过互联网传播，目前只感染安装了带有W
INDOWS SCRIPTING HOST功能的IE5
浏览器的系统，但不感染WINDOWS NT系统。该病毒隐藏在HTML电子邮件文档中不以任何
邮件的附件的形式存在。带有该病
毒邮件的主题：“BubbleBoy is back！” 正文内容为：“The BubbleBoy incident,p
ictrues and sounds http://www.
towns.com/dorms/tom/bblboy.htm”（这是一个无效的地址。）
    当在MS Outlook 中打开或在Outlook Express中预览上述的电子邮件时，病毒都能
自动的被激活。病毒被激活后，
内嵌在HTML文档中的VBScrip命令会将自身附于OUTLOOK地址簿中，并向地址列表中的每
一个地址发送此邮件。
    当一个感染后的电子邮件被浏览过后，在C：\Windows\Start Menu\Programs\Star
tup\生成一个UPDATA.HTA文件。该
文件包含着主要的病毒代码。重新启动计算机，系统的注册表会被修改。修改注册表的
值表明这个电子邮件已经发送了，
后来感染的电子邮件将不会再传播。如果IE5的安全级别设置很高，这个病毒就不能执
行。为此微软的安全公告包含一个
IE的补丁，这个补丁将防止基于该技术的电子邮件病毒。
    该病毒虽没有太大的破坏，但是它的出现预示着病毒技术的一场革命。就象当年出
现的DIR-2病毒一样。对国内外防
杀病毒软件面临着一场严峻的考验。
    最近陆续报道的名为YAI（backdoor 秘密）病毒。实际上该病毒为远程控制程序，
其功能与最近的BO2K黑客程序相似，
但由于该程序作者在编制过程中存在着很大的BUG。导致用户安装驻留后，该秘密程序破
坏有关WIN9X的PE格式的文件，从
而系统会出现死机或运行程序错误。该病毒会在当前目录下生成*.YAI文件，用户可在D
OS下用“C：/DIR *.YAI /S”命令
或在WINDOWS下搜索“*.YAI”文件，看有无该文件。如果有，则说明你的计算机感染了
此病毒。目前最新的 KILL98和杀
毒专家可以清除该病毒。最新的病毒热线网站：http://www.vhot.com.cn随时报道最新
的病毒发展动态。

--

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店