荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (消失几日), 信区: Virus
标 题: 让您玩鼠标游戏的W32/Spester@MM病毒出现
发信站: 荔园晨风BBS站 (Mon Jan 14 20:40:18 2002), 站内信件
发现日期:2002-01-11
最早出现国家:波兰
长度:9,334(压缩)19,968 (未压缩)
病毒类型:蠕虫病毒
病毒简介:这又是一个可通过IRC进行传播的蠕虫病毒,它假装成一个鼠标速度
测试游戏,其邮件信息如下:
主题:game: Speed tester v. 1.0 - check your mouse skills
正文:Hello,
How good are your mouse movement skills? Wanna test it? If yes try
game Speed
tester v.1.0. (you have it in attachment).
It‘s really funny.
Software requirements:
- Windows operating system
- Java Virtual Machine
regards
附件:spdtest.zip(该.ZIP文件含有一个可创建.INI及.VBS文件的.EXE可执
行文件。VBS文件负责.ZIP包向外发送给其他收件人。)
ZIP文件一打开就自动解压缩并且运行,这时一个所谓的游戏就开始了,让你
用鼠标点击按钮,如图一:
然而,当你的鼠标指针对准按钮时,按钮会从指针中自动移开。整个游戏过程
中,按钮上会出现许多不同的讽刺性文字。最后,出现一个不会动的大按钮,当你
点击时,会弹出一个信息框,如图二:
点击该对话框中的按钮,又会出现一个假的格式化C:盘的进度条,如图三:
几秒钟后,则会出现一个窗口,表明并非是格式化磁盘,如图四:
该病毒会在c:\Program Files\Internet Explorer\目录下创建一个
oneclock.vbs的VBScript文件,然后此文件利用MAPI来向地址簿中的收件人发送带
毒邮件。
另外,此病毒还会在每月的特定日期固定发作,如:
每月的10日,弹出信息框"Tip Of The Day: You look really beautiful
today."(今日小技巧:您今天看起来非常漂亮!) ;
25日,该病毒只发送给一个邮件接收者;
31日,则会在您的机器上创建 51目录,如 "C:\1o", "C:\1oo", "C:\1ooo"等
,91个如 "C:\2n", "C:\2nn", "C:\2nnn"等的目录, 131个如, "C:\3e", "C:
\3ee", "C:\3eee"等的目录且将病毒只发送给一个收件人。
而9月12日,则会出现"Happy Birthday!!!(生日快乐)"的对话框。
同时,病毒会创建c:\Program Files\Common Files\one.dat的数据文件,以
注示病毒邮件是否向外成功发送。而且C:\mIRC\SCRIPT.INI文件会被一些指令所覆
盖,用以将C:\MIRC\SPDTEST.ZIP文件向外发送给IRC用户。
中毒现象:
中毒后,会在您的电脑上创建如下文件:
c:\mIRC\script.ini
c:\mIRC\spdtest.zip
c:\Program Files\Common Files\one.dat
c:\Program Files\Internet Explorer\oneclock.vbs
c:\Program Files\Internet Explorer\spdtest.zip
传播方式:
通过邮件附件.ZIP的自动解压缩并执行,来覆盖mIRC的SCRIPT.INI文件,并产
生及执行一个VBScript文件。这样病毒就可分别通过IRC及电子邮件达到向外传播
的目的。
--
╭────────────────────────────╮
│ 等你一生,你或许觉得太长,而我却觉得那只是一瞬间! │
╰────────────────────────────╯
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店