VBS.DNAOrder.aa.35780

王朝vb·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

色情终结者

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

网页病毒

病毒长度:

33842

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个感染脚本和网页文件的病毒。它运行时会关闭任务治理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件,将自己扩散到所有磁盘中,感染全部的正常VBS脚本文件,还会删除名称与色情有关的avi,mpg,rm,rmvb格式的视频文件。

1.病毒运行后,产生以下病毒文件:

%SystemRoot%\%UserName%.vbs

%SystemRoot%\System32\%UserName%.vbs

%SystemRoot%\System32\%UserName%.ini

以上的文件名根据用户的电脑不同有所区别,一般为当前的用户名或Administrator.下同.

2.在每个盘的根目录下生成autorun.inf和%UserName%.vbs.autorun.inf指定当用户双击打开分区或点右键

选择资源治理器时,运行病毒程序.

3.病毒运行时,会关闭打开的任务治理器,注册表编辑器,msconfig,命令行提示符,SREng,360安全卫士等

软件.

4.感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta,htm,html,asp为扩展名的网页文件.

5.删除用户电脑上以avi,mpg,rm,rmvb为扩展名且文件名中含有特定字符串的视频文件.

6.有时会显示消息框,内容为"您已有超过2000个文件被感染!不过请放心,此病毒很轻易被清除!请联系418465***-_-!",.

7.修改注册表,将病毒设置为随系统启动.

8.修改注册表,使用户无法通过设置文件夹选项显示隐藏文件,也无法显示受保护的操作系统文件.

9.将病毒文件设置为txt,hlp,chm,reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行

病毒程序.

10.病毒可以通过U盘,软盘和windows网络共享传播.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航