病毒名称:
VBS.Hart@mm
类别: 邮件蠕虫
病毒资料:
病毒危害:向外发送大量邮件
病毒邮件格式:
主题:
Britney Erotic Photos!!
This you phoros why this make
Hi My Friend !
Symantec New Update
正文:
Britney New Photo
you bad :(
This e-card for you
New Update
附件:
Britney.pif;
You_bad.pif;
E-card.eml;
Update_Symantec.pif
附件大小:11980字节
共享磁盘:会将自身拷贝至本地及共享网络磁盘中
病毒技术特征:
该病毒运行后,会创建如下文件:
C:WindowsE-card.eml
C:WindowsE_card.zip
C:WindowsBy-BR3AK-H3ART.vbs
C:WindowsDystem32.dli(注意:这不是DLL文件,它的扩展名为DLI。)
C:Windowsdecode.dll
C:WindowsBritney.pif
C:WindowsYou_bad.pif
C:WindowsUpdate_Symantec.pif
C:Runwin.bat
C:a.bat
C:Ultima.vbs
另外,会将键值system32 C:windowsy-BR3AK-H3ART.vbs
添加至注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。接着,病毒若找到Win.ini文件,它会将下列命令行加至其中:
[windows]
run=C:WINDOWSWScript.exe C:WINDOWSSYSTEM32.DlI
之后,便向Outlook地址簿中的所有收件人发送带毒邮件。
并且,若此病毒在Mirc文件夹下创建了一个Script.ini文件,则它将会利用mIRC来传播病毒。最后,该蠕虫会搜索本地及网络磁盘上所有后缀为.gif、.bmp及.wav文件:
若找到.gif或bmp文件,会在相同目录下生成病毒副本,且文件名与找到的gif或bmp文件同名,但扩展名变为pif,并将原文件属性改为隐藏。比如,找到C:PicturesClouds.gif文件,就会生成C:PicturesClouds.gif.pif ,并将该文件属性改为隐藏;
若找到.wav文件,也会在相同目录下生成病毒副本,且文件名与找到的wav文件同名,但扩展名变为eml,原文件属性也改为隐藏。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
"布莱妮性爱照片"您看吗?新病毒Hart极尽诱惑
发现日期:
2002-3-21