病毒名称:
VBS/LastScene@MM
类别: 邮件病毒
病毒资料:
病毒简介:该邮件蠕虫病毒会产生一个远程访问的特洛伊木马,且通过.ZIP及 .WRI文件达到不断繁殖的目的。 其邮件信息如下:
主题: Scene from last weekend.
正文: Please do not forward!!!
附件: scenes.zip
当.ZIP文件在当前位置被打开,则病毒会在Windows的临时目录下生成一个此zip文件的副本。此病毒将SCENES.ZIP保存在当前位置,目的是向外发送给其他人。若ZIP文件保存在别的目录下,该病毒就无法向外发送。 SCENES.ZIP内部有一个SCENES.WRI文件,它是一个可写的文档,含有内嵌的对象,如scenes1.jpgs及cenes2.jpg
当上图两个图标被点击时,内嵌的对象就被访问了,同时会被写入到磁盘里。scenes1.jpg连接至一个Results.exe文件,此文件是一个含有JPG图片的多个特洛伊木马如Downloader-B木马、BackDoor-RS木马以及后缀为.VBS的文件(邮件发送文件,名叫VBS/Generic@MM) 。scenes2.jpg连接到另外一个JPG文件.在这些图片显示的过程中,木马程序及.VBS文件就被正在执行了。
此病毒再利用MAPI将Windows临时目录下的 SCENES.ZIP 发送给所有地址簿中的邮件接收者,而邮件信息在SCENES.ZIP 发送出去之后自动删除。
如何判断是否中毒?
查看一下您的机器中有是否有SCENES.ZIP, SCENES.WRI, 及 REALUPDT.EXE文件,若有即是中毒了。
感染方式:
病毒将zip中的.WRI文件向外发送。必须首先打开.ZIP文件,然后运行.WRI文件中的内嵌对象才会中毒。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Trojan/Scenes (Panda)
发现日期:
2002-1-8
