病毒名称:
VBS.Vbswg2b.B@mm
类别: 蠕虫病毒
病毒资料:
病毒危害:发送大量邮件
病毒邮件格式:
主题:God loves kittens!
附件:Setup.vbe
附件大小:4487字节
技术特征:
这是一个Visual Basic 脚本蠕虫,用VBS蠕虫生成器Vbswg第3版本制造出来的,可通过Outlook及mIRC传播。其病毒邮件有如下特征:
主题:God loves kittens!
内文:haha look at this!
附件:Setup.vbe
病毒运行后,会在系统目录下生成文件C:Windows%System%Setup.vbe
注意:%System%是一个变量,此病毒会查找系统上的WindowsSystem 文件夹(默认的是C:WindowsSystem或C:WinntSystem32),并将自身拷贝至此文件夹下。
另外,将添加键值
Mirc32 wscript.exe C:%Windowssystem%setup.vbe %
至注册表键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这就使得Windows每次启动时病毒会自动运行。
随后,它还会搜索C:MircMirc.ini文件,若存在,又会生成C:MircMirc32.dat
文件并创建文件C:MircMirc32.ini,病毒就是利用Mirc32.ini组件来借助mIRC向外传播的。
而且此病毒还会查找注册表中的如下键:
HKEY_Current_UserSoftwareSetupInstalled
若键值不是1,它就会向Outlook地址簿中的所有收件人发送带毒邮件。之后,将键值改成1,这便使得不会重得对外发送邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
新病毒Vbswg2b.B 电子邮件、mIRC都能传播
发现日期:
2002-3-26
