來源:互聯網 2008-08-14 22:23:54
評論病毒名稱(中文):
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
文本病毒
病毒長度:
影響系統:
Win9x
病毒行爲:
該腳本病毒首先向C:\Windows\System\,C:\Windows\目錄釋放病毒副本,然後添加注冊表啓動項
("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其
指向該病毒副本,同時將vbs腳本文件的圖標換成txt文件的圖標。
該病毒的傳播途徑有兩種:1)通過修改IRC的配置文件,中毒用戶的好友會收到這樣一條消息:
"PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)發送帶毒郵
件,郵件的主題:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",郵件的內容:
"ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor
decades...Tillsomeonediscoverit..."。
該病毒會搜索C:\MyDocuments目錄,然後將txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid,
exe,zip,rar,jpg,gif,bmp,html,htm...文件進行不同程度的破壞。
另外病毒初次運行時會彈出一個對話框"Andi"mouttahere!;-)",然後判定日期是否爲3,13
,23號,假如是則退去Window系統,假如不是則繼續判定是否爲5,15,25號,是則無數次打開記
事本。
病毒名稱(中文):
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
文本病毒
病毒長度:
影響系統:
Win9x
病毒行爲:
該腳本病毒首先向C:\Windows\System\,C:\Windows\目錄釋放病毒副本,然後添加注冊表啓動項
("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其
指向該病毒副本,同時將vbs腳本文件的圖標換成txt文件的圖標。
該病毒的傳播途徑有兩種:1)通過修改IRC的配置文件,中毒用戶的好友會收到這樣一條消息:
"PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)發送帶毒郵
件,郵件的主題:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",郵件的內容:
"ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor
decades...Tillsomeonediscoverit..."。
該病毒會搜索C:\MyDocuments目錄,然後將txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid,
exe,zip,rar,jpg,gif,bmp,html,htm...文件進行不同程度的破壞。
另外病毒初次運行時會彈出一個對話框"Andi"mouttahere!;-)",然後判定日期是否爲3,13
,23號,假如是則退去Window系統,假如不是則繼續判定是否爲5,15,25號,是則無數次打開記
事本。
订阅
