| 導購 | 订阅 | 在线投稿
分享
 
 
 

VBS.Santa

來源:互聯網  2008-08-14 22:23:54  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

文本病毒

病毒長度:

影響系統:

Win9x

病毒行爲:

該腳本病毒首先向C:\Windows\System\,C:\Windows\目錄釋放病毒副本,然後添加注冊表啓動項

("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其

指向該病毒副本,同時將vbs腳本文件的圖標換成txt文件的圖標。

該病毒的傳播途徑有兩種:1)通過修改IRC的配置文件,中毒用戶的好友會收到這樣一條消息:

"PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)發送帶毒郵

件,郵件的主題:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",郵件的內容:

"ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor

decades...Tillsomeonediscoverit..."。

該病毒會搜索C:\MyDocuments目錄,然後將txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid,

exe,zip,rar,jpg,gif,bmp,html,htm...文件進行不同程度的破壞。

另外病毒初次運行時會彈出一個對話框"Andi"mouttahere!;-)",然後判定日期是否爲3,13

,23號,假如是則退去Window系統,假如不是則繼續判定是否爲5,15,25號,是則無數次打開記

事本。

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 文本病毒 病毒長度: 影響系統: Win9x 病毒行爲: 該腳本病毒首先向C:\Windows\System\,C:\Windows\目錄釋放病毒副本,然後添加注冊表啓動項 ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其 指向該病毒副本,同時將vbs腳本文件的圖標換成txt文件的圖標。 該病毒的傳播途徑有兩種:1)通過修改IRC的配置文件,中毒用戶的好友會收到這樣一條消息: "PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)發送帶毒郵 件,郵件的主題:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",郵件的內容: "ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor decades...Tillsomeonediscoverit..."。 該病毒會搜索C:\MyDocuments目錄,然後將txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid, exe,zip,rar,jpg,gif,bmp,html,htm...文件進行不同程度的破壞。 另外病毒初次運行時會彈出一個對話框"Andi"mouttahere!;-)",然後判定日期是否爲3,13 ,23號,假如是則退去Window系統,假如不是則繼續判定是否爲5,15,25號,是則無數次打開記 事本。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有