VBS.Hart@mm

病毒名称:

VBS.Hart@mm

类别： 邮件蠕虫

病毒资料：

病毒危害：向外发送大量邮件

病毒邮件格式：

主题：

Britney Erotic Photos!!

This you phoros why this make

Hi My Friend !

Symantec New Update

正文：

Britney New Photo

you bad :(

This e-card for you

New Update

附件：

Britney.pif;

You_bad.pif;

E-card.eml;

Update_Symantec.pif

附件大小：11980字节

共享磁盘：会将自身拷贝至本地及共享网络磁盘中

病毒技术特征：

该病毒运行后，会创建如下文件：

C:WindowsE-card.eml

C:WindowsE_card.zip

C:WindowsBy-BR3AK-H3ART.vbs

C:WindowsDystem32.dli（注意：这不是DLL文件，它的扩展名为DLI。）

C:Windowsdecode.dll

C:WindowsBritney.pif

C:WindowsYou_bad.pif

C:WindowsUpdate_Symantec.pif

C:Runwin.bat

C:a.bat

C:Ultima.vbs

另外，会将键值system32 C:windowsy-BR3AK-H3ART.vbs

添加至注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。接着，病毒若找到Win.ini文件，它会将下列命令行加至其中：

[windows]

run=C:WINDOWSWScript.exe C:WINDOWSSYSTEM32.DlI

之后，便向Outlook地址簿中的所有收件人发送带毒邮件。

并且，若此病毒在Mirc文件夹下创建了一个Script.ini文件，则它将会利用mIRC来传播病毒。最后，该蠕虫会搜索本地及网络磁盘上所有后缀为.gif、.bmp及.wav文件：

若找到.gif或bmp文件，会在相同目录下生成病毒副本，且文件名与找到的gif或bmp文件同名，但扩展名变为pif，并将原文件属性改为隐藏。比如，找到C:PicturesClouds.gif文件，就会生成C:PicturesClouds.gif.pif ，并将该文件属性改为隐藏；

若找到.wav文件，也会在相同目录下生成病毒副本，且文件名与找到的wav文件同名，但扩展名变为eml,原文件属性也改为隐藏。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

"布莱妮性爱照片"您看吗？新病毒Hart极尽诱惑

发现日期：

2002-3-21

• ·Symbian.Singlejump.B
• ·SymbOS.Romride.B
• ·Ortyc
• ·I-Worm.Parex
• ·VBS.Melhack.C@mm
• ·VBS/LastScene@MM
• ·W32/Myparty.a@MM
• ·W32/MyLife.g@MM
• ·W32/MyLife.b@MM
• ·W32/PetLil@MM