荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (不聊天,有事发信俾我), 信区: Virus
标 题: JS.Gigger.A冒充Outlook升级文件格式化C盘
发信站: 荔园晨风BBS站 (Fri Jan 11 12:21:28 2002), 转信
病毒名称:JS.Gigger.A@mm
JS.Gigger.A@mm是一个用JavaScript编写的蠕虫,它利用Outlook和mIRC进行
传播,该蠕虫会在系统下次启动后试图删除硬盘上所有的文件,并格式化C盘。
破坏方式:
向所有Microsoft Outlook地址发送大量带毒邮件;
修改Autoexec.bat文件,格式化C盘,删除本地所有文件,同时感染网络共享
。
1) JS.Gigger.A@mm通过发送大量邮件来传播,邮件格式如下:
Subject: Outlook Express Update
(主题:Outlook Express 更新)
Message: MSNSofware Co.
(消息:MSN软件公司)
Attachement: Mmsn_offline.htm
(附件:Mmsn_offline.htm)
2) 蠕虫被执行后,将在系统中安装下列文件:
C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm
3) 向Autoexec.bat文件中添加一行指令:
ECHO y|format c:
这样,当系统再次启动后C盘将被格式化。
4)然后,蠕虫安装一个Script.ini,该脚本是mIRC客户端运行所必须的,蠕虫
正是利用该文件通过IRC进行传播。
5)修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店