病毒名称:
VBS/Chick.b@M
类别: VBScript 蠕虫
病毒资料:
病毒特征:
该病毒潜藏在一个经编译的Html帮助文件中,在此帮助文件中包含一段VBScript代码,它会利用MAPI信息向Outlook地址簿中的第一个收件人发送带毒邮件,其病毒邮件格式如下:
主题:RE:Nuevo video de Caifanes
内文:Caifanes regresa y te muestra su nuevo video musical
Regards,
%senders name%
附件:可运行的 .CHM 文件 (一般是 CAIFANES.CHM)
CHM文件运行后,会弹出一个窗口,并且在窗口上面会出现一个IE对话框:
若您点击"Yes"按钮后,即会感染本地系统,同时显示一个对话框:
此病毒会检查C、D及E盘的每个目录,搜索是否存在SCRIPT.INI文件,若找到,它就会用mIRC指令覆盖掉该文件,并将自身从Windows目录下发往与受感染用户在同一频道内的IRC用户。病毒副本会保存在Windows目录下,同时查找以下注册表验明是否已将自身向外发送:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionchm
假如chm的键值不等于1,病毒会继续向Outlook地址簿中的第一个收件人发送带毒邮件,并将CHM值设为1。
中毒迹象:
注册表中存在如下键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionchm
传染方式:
该脚本病毒包含在一个编译的Html帮助文件中,当.CHM文件被访问时,脚本就会运行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:VBS.Chick.B@mm (赛门铁克), Worm/BritneyPic.2 (CA)
发现日期:
2002-3-25
