关于VBS病毒的一些共同的特征

俺回来了，就把这篇文章作为俺的见面礼好吗？错的地方请大虾们指出来~！~！~

#￥%￥%……%*—……（**）……—%￥……·#%·

目前，在病毒中网络病毒占了不小的比重，而网络病毒中VBScript病毒又相当的多，这些VBS病毒不管在传播途径、感染机制、破坏方式等方面都有一些共性，下面是俺的一点愚见：

一、VBS病毒的执行环境

-- 顾名思义，VBS病毒是用VB Script脚本语言编写的，因而，它的执行离不开windows script host（WSH ---- 它使得用户可以在基本操作系统，即 Windows 95 或者 Windows NT 4

.0 上在本机运行 VBScript 和 JScript。）环境。如果系统中安装了IE5。0 ，IE5会默认安

装WSH，（可以在系统中禁止该功能从而禁止某些VBS蠕虫的运行，禁止WSH功能方法）。

--还有的VBS病毒是通过含有宏的DOC文档创建的，当在word中打开该文档时，其中包含的宏

被执行，并创建VBS病毒。

二、传播途径及感染方式

--VBS病毒最普遍的传播途径是通过microsoft outlook发送邮件。它利用了MAPI的Sendmail

函数来向outlook地址簿中的邮件地址发送email。以邮件附件、HTML格式邮件正文，隐藏在

HTML格式页面的script程序等方式。

--通过IRC客户端软件mIRC或PIRCH进行传播。传播方式主要是通过修改mIRC、PIRCH安装路径

中的

script.ini文件，使得当染毒用户连接到IRC通道时向同一通道中的其他用户发送VBS病毒。

--网络中的文件感染，通常情况下，VBS病毒会搜索本地及局域网中的具有特定扩展名的文件

（如.vbs,.vbe,.js,.css,.jse,.sct等等），并用VBS病毒代码覆盖文件达到感染的目的。

-- 一般情况下，VBS病毒在本地硬盘中安装病毒副本，然后修改注册表中某些注册键的值：

如

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUNSERVICE

或\windows\ win.ini的run=

\windows \system.ini的setup=

的值。

这样做，目的是每当启动windows时都能够运行该病毒。

三、VBS危害

VBS病毒的危害及造成的损失不尽相同。仅举几种现象：《俺也就知道这些￥%……—%……—

%·#￥%·#%￥……》

1）乱发邮件

2）覆盖文件

3）删除文件及目录

4）格式化硬盘

5）使键盘、鼠标失效

……