● [转载] 万花奇毒瑞星能杀(转寄) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: seawolf (眞·海狼seawolf), 信区: Virus
标  题: [转载] 万花奇毒瑞星能杀(转寄)
发信站: 荔园晨风BBS站 (Wed Jul  4 07:33:56 2001), 转信

【以下文字转载自 seawolf 的信箱】
【原文由 Mic.bbs@smth.org 所发表】
发信人: llalan (初来宝地), 信区: Virus
标  题: 万花奇毒瑞星能杀
发信站: BBS 水木清华站 (Mon Jul  2 09:28:10 2001)

脚本病毒（41）VBS.Haha别名万花奇毒，依赖系统WIN95/98/2000，感染HTA、VBS文件
，双击病毒网页时发作。
    此病毒是一个恶意网页，当用户点击此网页时则会自动执行内嵌在网页内部的一个
脚本。此脚本是用JAVA SCRIPT语言编写，并进行加密，使普通用户无法看到病毒源码。
发作时有许多表现：
    ①进入WINDOWS系统时打印以下信息：“你中了※万花奇毒※.请与万花谷谷主OICQ
：4040465联系。”
    ②使C盘丢失，用户无法访问C盘。
    ③使开如菜单中的“运行”、“注销”、“关闭系统”三项丢失，让用户无法进行
相应的工作。
    ④将系统的MS-DOS方式封掉，使用户无法进入DOS环境，防止用户在DOS下访问C盘。

    ⑤将注册表进行保护，使用户无法操作注册表防止了有经验的用户手动恢复。
    ⑥将浏览器的标题修改为带有“欢迎来到万花谷!请与OICQ:4040465联系!”字符串
的后缀，以后每当打开一个网页都会出现此信息。
    ⑦使ALT+F4功能键失效，使用户无法通过热键进行正常关机。
    ⑧此病毒有时会释放出一个炸弹文件，此炸弹程序往往被母体放入WINDOWS启动目录
，在下一次WINDOWS启动时自动加载。
    ⑨此病毒首先将浏览器的默认网页指向http://www.on888.home.chinaren.com。
    此病毒还没有做传染的工作，所以没有点击以上网页的用户不会受到袭击。

12.29能杀

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.204.81.160]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店