● JS.Gigger.A冒充Outlook升级文件格式化C盘 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (不聊天，有事发信俾我), 信区: Virus
标  题: JS.Gigger.A冒充Outlook升级文件格式化C盘
发信站: 荔园晨风BBS站 (Fri Jan 11 12:21:28 2002), 转信

病毒名称：JS.Gigger.A@mm

    JS.Gigger.A@mm是一个用JavaScript编写的蠕虫，它利用Outlook和mIRC进行
传播，该蠕虫会在系统下次启动后试图删除硬盘上所有的文件，并格式化C盘。

破坏方式：
    向所有Microsoft Outlook地址发送大量带毒邮件；
    修改Autoexec.bat文件，格式化C盘，删除本地所有文件，同时感染网络共享
。

   1） JS.Gigger.A@mm通过发送大量邮件来传播，邮件格式如下：

Subject: Outlook Express Update
（主题：Outlook Express 更新）
Message: MSNSofware Co.
（消息：MSN软件公司）
Attachement: Mmsn_offline.htm
（附件：Mmsn_offline.htm）

   2）蠕虫被执行后，将在系统中安装下列文件：

C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm

  3）向Autoexec.bat文件中添加一行指令：

   ECHO y|format c:

   这样，当系统再次启动后C盘将被格式化。

   4）然后，蠕虫安装一个Script.ini，该脚本是mIRC客户端运行所必须的，蠕虫
正是利用该文件通过IRC进行传播。

   5）修改注册表：

HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店