| 订阅 | 在线投稿
分享
 
 
 

VBS.Santa

2008-08-14 22:23:54 编辑來源:互联网 国际版 评论
 
 
  病毒名称(中文):

  

  病毒别名:

  

  

  威胁级别:

  ★★☆☆☆

  病毒类型:

  文本病毒

  病毒长度:

  

  影响系统:

  Win9x

  

  病毒行为:

  该脚本病毒首先向C:\Windows\System\,C:\Windows\目录释放病毒副本,然后添加注册表启动项

  ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其

  指向该病毒副本,同时将vbs脚本文件的图标换成txt文件的图标。

  该病毒的传播途径有两种:1)通过修改IRC的配置文件,中毒用户的好友会收到这样一条消息:

  "PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)发送带毒邮

  件,邮件的主题:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",邮件的内容:

  "ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor

  decades...Tillsomeonediscoverit..."。

  该病毒会搜索C:\MyDocuments目录,然后将txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid,

  exe,zip,rar,jpg,gif,bmp,html,htm...文件进行不同程度的破坏。

  另外病毒初次运行时会弹出一个对话框"Andi"mouttahere!;-)",然后判定日期是否为3,13

  ,23号,假如是则退去Window系统,假如不是则继续判定是否为5,15,25号,是则无数次打开记

  事本。
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 文本病毒 病毒长度: 影响系统: Win9x 病毒行为: 该脚本病毒首先向C:\Windows\System\,C:\Windows\目录释放病毒副本,然后添加注册表启动项 ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其 指向该病毒副本,同时将vbs脚本文件的图标换成txt文件的图标。 该病毒的传播途径有两种:1)通过修改IRC的配置文件,中毒用户的好友会收到这样一条消息: "PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)发送带毒邮 件,邮件的主题:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",邮件的内容: "ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor decades...Tillsomeonediscoverit..."。 该病毒会搜索C:\MyDocuments目录,然后将txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid, exe,zip,rar,jpg,gif,bmp,html,htm...文件进行不同程度的破坏。 另外病毒初次运行时会弹出一个对话框"Andi"mouttahere!;-)",然后判定日期是否为3,13 ,23号,假如是则退去Window系统,假如不是则继续判定是否为5,15,25号,是则无数次打开记 事本。
󰈣󰈤
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有