病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该脚本病毒运行后会下载Melissa宏病毒,然后经过简单的加密存放到本地,病毒添加注册表内容如下:
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.1"="c:\winnt\updtmgr.vbs"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.2"="c:\windows\updtmgr.vbs"
"HKLM\Software\Microsoft\WindowsNT\CurrentVersion\RegisteredOwner"="VBS/FHE.WormCreator"
病毒会在用户硬盘上保留很多病毒副本,文件名如下:"FHE.exe","Ginger.exe","LiveSex.exe","FreePorn.exe",
"updtmgr.vbs","updtmgr.vbs","WinfileDAT.vbs","Jilhu.exe","Anti-VirusEnhancements.exe","Shark.jpeg",
"1~8.vbs",以上文件均为文本文件。
病毒会在"programfiles","documentsandsettings"建立自己的备份目录有"DrvBackup\","FHEGERM\","DRVBackup2".
该病毒传播途径只是发送邮件,主题为"MicrosoftCriticalUpdate",内容冒充微软官方的邮件.
最后病毒会使系统自动注销.
