病毒名称:
VBS/LoveLet-DO
类别: VBScript 蠕虫
病毒资料:
病毒特征:该病毒是VBS/LoveLet-AS脚本蠕虫病毒的一个轻微变种,它的病毒邮件信息如下:
主题:US PRESIDENT AND FBI SECRETS =PLEASE VISIT = (http://WWW.2600.COM)
正文:VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURE.. (非常搞笑!!,请看总统及FBI的秘闻图片!)或随机的10个字母串
附件:任意的随机附件名
在9月17日的这天,该病毒会显示含有如下文本的弹出信息框:
"Dedicated to my best brother=Christiam Julian(C.J.G.S.) Att. TEGIF (M.H.M. Team)"
其中的TEGIF也可能是随机的5个字母。
另外,该病毒还会试图通过IE浏览器下载MACROMEDIA32.ZIP, Linux321.ZIP 及 LINUX322.ZIP三个文件。然而,这些文件看起来像是zip压缩文件,其实不然,它们是一个文本文件及两个位图图像文件。其中MACROMEDIA32.ZIP会被拷贝至Windows目录下并改名为 IMPORTANT_NOTE.TXT;另外两个文件也会拷贝至Windows目录下,但分别改名为LOGOS.SYS及LOGOW.SYS。
此病毒是通过LINUX32.VBS及RELOAD.VBS两个文件来完成上述拷贝工作的。它还会修改如下注册表,使得系统启动时,病毒会自动运行:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunplan colombia =
HKLMSoftwareMicrosoftWindowsCurrentVersionRunLINUX32 =
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
eload =
而且,此病毒还会在系统目录下创建一个5或8个字符扩展名为.GIF.VBS或.JPG.VBS的病毒副本,就是通过这个文件,向外发送带毒邮件的。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-1-10
