各种典型“情人节”病毒的介绍及解决方案1.情人节(vbs.Valentin)病毒
名字worm.vbs-valinten,表现为向outlook中的地址发带毒邮件。它隐藏在html文件中。发的邮件主题行为空,没附件,主体是html格式,里面则带有病毒。
知识库编号: RSV0512291
内容分类:脚本病毒
关键词: 情人节
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中,病毒运行时会产生一个名为Main.htm的病毒文件,并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮件地址,向这些地址发送标题为:Feliz san valentin,内容为:Feliz san valentin. Por favor visita...的病毒邮件。
该病毒还会通过网络聊天工具mIRC的共享目录,并在mIRC的文件夹下建立Script.ini文件,当mIRC下次启动时,病毒便会自动运行,继续传播。
病毒会在每个月的14号发作,发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的系统完全崩溃,这封情书的内容如下:
Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor
a Davinia, la chica mas guapa del mundo.
Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.
Todos los dias a todas horas pienso en ti y cada segundo que no te veo
es un infierno.
Quieres salir conmigo?
En cuanto a ti usuario, debo decirte que tus ficheros
no han sido contaminados por un virus,
sino sacralizados por el amor que siento por Davinia
2.桑河情人(VBS.San)病毒桑河情人(VBS.San)病毒是一个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生一个Loveday14-a.hta的文件,该文件是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行。
该病毒还会产生一个index.htm的病毒文件,然后拷贝到windows的系统目录下,并将该文件加为outlook邮箱的默认信纸文件,这样,只要用户发信,就可以自动将该病毒发送出去。
该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:”happysanvalentin”(情人节快乐)的目录,来示威。用户除了系统崩溃外也只能苦笑了,大概这就是爱的代价吧。
3.亲密爱人(vbs.candylove)病毒亲密爱人(vbs.candylove)病毒是最浪漫的病毒。该病毒运行时会在C:WINDOWS目录或C:WINNT目录下产生一个名为:ilove.vbs的病毒文件,并修改注册表的自启动项,以便每次开机时自动运行该病毒。
该病毒会通过系统的wscript引擎无穷地自制自身,感染硬盘中的所有目录。每次会在:Te amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs、Eres lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随机选择一个做为病毒文件名,病毒还会对自己的感染进行计数,当病毒发现自己已经感自制了1000次以上,病毒便自动弹出关于情人节的消息框:
feliz día de san valentín, día del amor, día de la amistad, dia de los enamorados...
son los mejores desceos del? (FBI) Fuerza Bruta Inteligente ...Hacked oaxaca....tqm..
cualquier comentario escribir a anonimomix@mixmail.com以示炫耀。
该病毒在传染时会消耗大量的系统资源,导致系统变慢至到系统停止响应。
该病毒会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行记事本的1001个拷贝。
4.爱虫 (VBS.LoveLetter) 病毒“爱虫”病毒(vbs.loveletter)是一个比较著名的病毒,在2000年的青年节(5月4日)通过互联网传遍全球,它会给每一个渴望爱情的人们发送一封附件名为:Love-Letter-for-you.txt.vbs的病毒邮件,如果用户以为是一封情书而观看的话,病毒便被激活,它会使机器中的十二种文件,将这些文件全部“打上病毒的烙印”,病毒的充分传染,最终会使您的系统崩溃。
5.新爱虫(Macro.Word.Makelove) 病毒该病毒的传播主要以Word文档为主,当用户打开被病毒感染的病毒文档时,病毒便躲入NORMAL.DOT模板文件中,当用户存新文档时,病毒便会悄悄将自己加入新建的文档中保存,当用户将染毒文档发给别人时,病毒就会继续进行传播。该病毒为周期性爆发,当计算机日期为“3、6、9、12”月份,并且日期为5号时,病毒从被感染的文件中激活,之后此病毒即开始对用户的系统进行“野蛮”的破坏:通过改写C盘下的重要系统文件autoexec.bat(系统自启动文件),把一条恶性的删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,由此给用户造成的损失自然无法估量。同时,病毒发作后将试图删除Windows系统system目录中的文件,造成电脑启动障碍。
6.新爱(NEWLOVE.A) 病毒“新爱”是一种新发现的VB脚本蠕虫病毒,该病毒具有极强的破坏力,一旦发作,会把自身发送给Microsoft Outlook地址簿中所有的地址,此外该病毒还是变形的,感染新的系统之后会改变自身代码,当病毒试图传播自身的时候会加入一些随机代码,该病毒仍在增加其大小,第一个病毒样本大约是400k左右,已经可以造成邮件服务器堵塞变慢最终崩溃。此病毒应该是从“爱虫”病毒的成功中获得的灵感,但与“爱虫”不同的是,“新爱”病毒不使用同一个文件名发出的信息可以有不同的标题和不同的附件名。它的危害性也更大,可以进入所有的文件夹,并用0字节的文件替换所有文件,令Windows失效,并不能启动。
7.罗米欧与朱丽叶(Worm.Blebla)病毒此病毒通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个电脑便会被这对“情侣”占据。
8.我的晚会(Worm.Myparty)病毒我的晚会, 你能拒绝吗?
如果我请你参加我的晚会,你会拒绝吗?对于恋爱中的情人来说,如果女方收到了这样的邀请信,不但不会拒绝,相反还会很感动,“我的晚会”病毒(worm.myparty)就是利用了人们这样的心理,会发送标题是:“new photos from my party!”
内容是:Hello?
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
附件是: www.myparty.yahoo.com的病毒邮件,如果你信以为真,不但晚会去不成,连计算机也会被病毒控制,病毒会为所欲为。
“情人节”病毒的相应解决方案1.“情人节”病毒大多是现今的非主流病毒,常见的杀毒软件都可以将它们彻底查杀,所以广大计算机用户不要过于担忧,不要产生过大的心理负担,但在心理上也不能轻视了这类病毒,因为这类病毒依然具有一定的破坏性,所以广大用户还应及时做好相应的预防工作。
2.在“情人节”前后,要及时升级杀毒软件,更新病毒库,以防更具杀伤力的新病毒及相关老病毒变种的出现。
3.要打开杀毒软件的“实时监控”功能,以使在出现病毒侵袭时能够及时进行杀毒处理。尤其是要打开邮件监控,由于此类病毒有很强邮件传播特性,所以建议广大用户在上网收信之前,打开邮件监控,过滤病毒,以防此类病毒的传播感染。
4.要经常备份重要数据,以防中了此类病毒后重要数据被毁。
5.在“情人节”收发电子邮件时,要格外注意题目为:“I LOVE YOU”等类似的诱人邮件,如果在收到此类邮件时不要轻易打开。
6.留意观察机器的使用速度及出现的异常现象等,如发现机器的使用速度变慢或有奇怪现象的出现,应立即使用杀毒软件进行查杀毒工作,尽最大努力减轻病毒所造成的危害;如不幸中了此类病毒,应立即采取相应的杀毒措施彻底消除此类病毒的影响。