病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该脚本病毒首先向系统目录释放如下文件:
Game.exe.vbs,Shell32.vbs.
然后向注册表添加如下项:
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32",键值为:"C:\Windows\Game.exe.vbs"
"HKCU\Software\Microsoft\InternetExplorer\Main\StartPage",键值为:"stif.hit.bg/BugFix.exe"
"HKLM\Software\Microsoft\InternetExplorer\Main\StartPage",键值为:"stif.hit.bg/BugFix.exe"
"HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0\1201",键值为:0,"REG_DWORD"
"HKLM\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner",键值为:"Codedby....."
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Shell32",键值为:"C:\Windows\Shell32.vbs"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",键值为:1,"REG_DWORD"
该病毒会搜索磁盘,然后将搜索到的以vbs,vbe为后缀名的文件覆盖.该病毒的传播途径有两种:1)IRC2)Email.
邮件的主题"Heyy..!!TheGameIsHere".中毒的现象为系统变慢,进入系统没有桌面,经常弹出一个对话框显示如下信息:
"WelcomeToOurNewWorld.MoregamesatWWW.GAME.COM".