VBS.DNAOrder.aa.35780

2008-08-14 22:59:27  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　色情终结者

　　病毒别名:

　　

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　网页病毒

　　病毒长度:

　　33842

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个感染脚本和网页文件的病毒。它运行时会关闭任务治理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件，将自己扩散到所有磁盘中，感染全部的正常VBS脚本文件，还会删除名称与色情有关的avi,mpg,rm,rmvb格式的视频文件。

　　1.病毒运行后，产生以下病毒文件:

　　%SystemRoot%\%UserName%.vbs

　　%SystemRoot%\System32\%UserName%.vbs

　　%SystemRoot%\System32\%UserName%.ini

　　以上的文件名根据用户的电脑不同有所区别,一般为当前的用户名或Administrator.下同.

　　2.在每个盘的根目录下生成autorun.inf和%UserName%.vbs.autorun.inf指定当用户双击打开分区或点右键

　　选择资源治理器时,运行病毒程序.

　　3.病毒运行时,会关闭打开的任务治理器,注册表编辑器,msconfig,命令行提示符,SREng,360安全卫士等

　　软件.

　　4.感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta,htm,html,asp为扩展名的网页文件.

　　5.删除用户电脑上以avi,mpg,rm,rmvb为扩展名且文件名中含有特定字符串的视频文件.

　　6.有时会显示消息框,内容为"您已有超过2000个文件被感染!不过请放心，此病毒很轻易被清除!请联系418465***-_-!",.

　　7.修改注册表,将病毒设置为随系统启动.

　　8.修改注册表,使用户无法通过设置文件夹选项显示隐藏文件,也无法显示受保护的操作系统文件.

　　9.将病毒文件设置为txt,hlp,chm,reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行

　　病毒程序.

　　10.病毒可以通过U盘,软盘和windows网络共享传播.

 

 

 

病毒名称(中文): 色情终结者 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 网页病毒 病毒长度: 33842 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染脚本和网页文件的病毒。它运行时会关闭任务治理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件，将自己扩散到所有磁盘中，感染全部的正常VBS脚本文件，还会删除名称与色情有关的avi,mpg,rm,rmvb格式的视频文件。 1.病毒运行后，产生以下病毒文件: %SystemRoot%\%UserName%.vbs %SystemRoot%\System32\%UserName%.vbs %SystemRoot%\System32\%UserName%.ini 以上的文件名根据用户的电脑不同有所区别,一般为当前的用户名或Administrator.下同. 2.在每个盘的根目录下生成autorun.inf和%UserName%.vbs.autorun.inf指定当用户双击打开分区或点右键 选择资源治理器时,运行病毒程序. 3.病毒运行时,会关闭打开的任务治理器,注册表编辑器,msconfig,命令行提示符,SREng,360安全卫士等 软件. 4.感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta,htm,html,asp为扩展名的网页文件. 5.删除用户电脑上以avi,mpg,rm,rmvb为扩展名且文件名中含有特定字符串的视频文件. 6.有时会显示消息框,内容为"您已有超过2000个文件被感染!不过请放心，此病毒很轻易被清除!请联系418465***-_-!",. 7.修改注册表,将病毒设置为随系统启动. 8.修改注册表,使用户无法通过设置文件夹选项显示隐藏文件,也无法显示受保护的操作系统文件. 9.将病毒文件设置为txt,hlp,chm,reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行 病毒程序. 10.病毒可以通过U盘,软盘和windows网络共享传播.