病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9x
病毒行为:
该脚本病毒首先向C:\Windows\System\,C:\Windows\目录释放病毒副本,然后添加注册表启动项
("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32"),使其
指向该病毒副本,同时将vbs脚本文件的图标换成txt文件的图标。
该病毒的传播途径有两种:1)通过修改IRC的配置文件,中毒用户的好友会收到这样一条消息:
"PleaseAcceptThisFileFromMe.ThisIsSomeSecretsAboutTheSatan".2)发送带毒邮
件,邮件的主题:"FW:SomeSecretsThatWasNotRevealedLongTimeAgo",邮件的内容:
"ReadTheAttachmentForTheSecrets...OftheSATAN...Itwaskeptforasecretfor
decades...Tillsomeonediscoverit..."。
该病毒会搜索C:\MyDocuments目录,然后将txt,doc,vbs,vbe,js,mp3,mp2,mpg,aif,wav,mid,
exe,zip,rar,jpg,gif,bmp,html,htm...文件进行不同程度的破坏。
另外病毒初次运行时会弹出一个对话框"Andi"mouttahere!;-)",然后判定日期是否为3,13
,23号,假如是则退去Window系统,假如不是则继续判定是否为5,15,25号,是则无数次打开记
事本。
