VBS.Santa

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 文本病毒 病毒長度: 影響系統: Win9x 病毒行爲: 該腳本病毒首先向C:\Windows\System\,C:\Windows\目錄釋放病毒副本，然後添加注冊表啓動項 ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其 指向該病毒副本,同時將vbs腳本文件的圖標換成txt文件的圖標。 該病毒的傳播途徑有兩種：1)通過修改IRC的配置文件，中毒用戶的好友會收到這樣一條消息： "PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)發送帶毒郵 件，郵件的主題："FW:SomeSecretsThatWasNotRevealedLongTimeAgo"，郵件的內容： "ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor decades...Tillsomeonediscoverit..."。 該病毒會搜索C:\MyDocuments目錄，然後將txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid, exe,zip,rar,jpg,gif,bmp,html,htm...文件進行不同程度的破壞。 另外病毒初次運行時會彈出一個對話框"Andi"mouttahere!;-)",然後判定日期是否爲3，13 ，23號，假如是則退去Window系統，假如不是則繼續判定是否爲5，15，25號，是則無數次打開記 事本。