病毒名称:
VBS.Hypoth@mm
类别: 蠕虫
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux
病毒危害:
损坏声音及图像文件
技术特征:
这是一个邮件蠕虫,通过Outlook进行传播,它会感染vbs及vbe文件,并且会对声音及图像文件进行更名。
蠕虫会将自己复制到WindowsSystem 文件夹,并命名为如下程序:
Runmsdsk32.vbs
Sitelist.vbs
Winnt32.vbs
Jokes.vbs
Confidential.vbs
Runmnt32.vbs
Holidaypics.vbs
Securityupdate.vbs
Update.vbs
Updatesecurity.vbs
Updateinstaller.vbs
Updatesetup.vbs
Readme.vbs
.vbs
在注册表HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRun中添加三个键Runxpdsk32、Winnt32、Runmnt32,键值为上述文件之一。这样,Windows启动时,蠕虫会自动运行。
接着,利用MAPI,通过Outlook向地址簿中的邮件地址发送病毒邮件。已发送的邮件地址会记录到注册表键HKEY_CURRENT_USERSoftwareTheoryTheoryRecordContacts中,这样蠕虫只会给每个地址发送一封邮件。
其邮件格式为:
主题: Hey !
正文:
! Get free mp3s from the web site that i go to! I can get almost any music that I want, just look at all the cool sites that I went to in the Attachments.
Bye
附件: Sitelist.vbs
主题: Hello !
正文:
Have fun with these great jokes!
附件: Jokes.vbs
主题: Here is that file you wanted, .
正文:
This is the file you wanted - don‘t let anyone else see it!
附件: Confidential.vbs
主题: Check this out, !
正文:
Hello , check out these pictures of my last holiday! Don‘t get jealous!
附件: Holidaypics.vbs
主题: Urgent Update!
正文:
,
Your computer will need this update to protect your computer from new email viruses. I installed this update and it works fine.
Thanks.
附件: SecurityUpdate.vbs, Update.vbs, UpdateSecurity.vbs, UpdateInstaller.vbs, UpdateSetup.vbs, 或 Readme.vbs
发送完邮件之后,蠕虫会搜索本地机器的.vbs或.vbe文件,然后添加本身较混乱的病毒体代码到这些文件中。
最后,它会在所有.mp3, .mp2, .mpg, .mpe, .mpeg, .avi,及.mov文件名后面添加.vbs扩展名。比如Song.mp3将变为Song.mp3.vbs。这些声像文件运行时,蠕虫会将自己添加到这些文件中,这样就对声音及图像文件造成损坏。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
警惕“Hypoth”蠕虫 声音及图像文件将受伤!
发现日期:
2002-11-26