病毒名称:
VBS.Melhack.C@mm
类别: 邮件蠕虫
病毒资料:
病毒危害:
1.发送大量邮件:会向Outlook“收件箱”及“已发送邮件”里的所有邮件地址发送大量病毒邮件
2.修改文件:会覆盖扩展名为.vbs, .vba, .jpg, .gif, .exe, .com, .doc, .xls, 及 .mdb的文件
邮件传播:
主题:XXX Picture For You!
正文:
To view the XXX picture, you need to download an attachment. Enjoy!
附件:XXX-GIRLS-FOR-YOU.jpg.vbs (5K字节)
技术特征:
该蠕虫是用Visual Basic Script 编写的,感染后会向收件箱及已发送邮件箱里的所有地址发送病毒邮件,然后删除这些文件夹下的邮件,同时会覆盖一些指定扩展名的文件。
病毒运行后,会:
1.将自己复制成:
WindowsXXX-GIRLS-FOR-YOU.jpg.vbs
WindowsSysmel32.exe.vbs
2.在注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中创建键值WinUpdate wscript.exe windowssysmel32.exe.vbs
3.搜索Outlook收件箱及已发送邮件文件夹里的邮件地址,假如找到一封以上邮件,它就会向这些地址发送病毒邮件,然后将找到的邮件删除。
4.覆盖如下扩展名的文件:
.vbs
.vba
.jpg
.gif
.exe
.com
.doc
.xls
.mdb
5.将自己复制到A盘,以如下文件名之一命名:
XXX-WEBSITE-LIST.txt.vbs
FULL-SEX-STORY.txt.vbs
Got_It.txt.vbs
THE-ASIAN-GIRLS.JPG.vbs
PAMELA-ANDRESON.JPG.vbs
CAN-YOU-SUCK-IT.txt.vbs
HOW-TO-MAKE-YOUR-OWN-VIRUS.TXT.vbs
1001-Sex-Story.JPG.vbs
About_Me.txt.vbs
Sex_For_You_Life.JPG.vbs
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
“某某的照片”不要看 警惕新蠕虫Melhack .
发现日期:
2002-11-1