病毒名称:
SCRIPT.SubSeven
类别: 脚本病毒
病毒资料:
脚本病毒 SCRIPT.SubSeven,依赖系统WIN95/98/2000,感染.VBS文件。病毒体中有以下信息:“~satanik child~”。
程序流程:
1) 此样本是木马程序SUBSEVEN病毒释放出的文件,只有写注册表的动作,没有感染动作。
2.)以下是修改注册表后完成的主要功能。
将默认网页改为http://1nf3ky0urc0mput3r.50megs.com/oekrsh.htm;
使桌面没有图标;
将计算机名改为” S A T A N I K C H I L D”;
将组织名改为” EVIL VIRAL CREATIONZ”;
将Word的安全性设为最低;
将WORD的宏保护关闭。
查杀毒:删除病毒文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2001-11-1