VBS.Rol.a.11804

病毒名稱(中文): 仇恨腳本 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 網頁病毒 病毒長度: 11804 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個腳本病毒，它可通過郵件傳播。該病毒運行後會感染htm、htm、asp文件、刪除磁盤中幾乎全部的文件，並強行關閉系統。在關閉系統前，它還會彈出一個含有種族敵視內容的對話框。 1.病毒運行後會遍曆系統所有文件,判定其擴展名是否爲htm,html,asp,如是的話則在其尾部插入 2.修改ie起始頁 修改注冊表項: HKCU\\software\\microsoft\\internetExplorer\\main\\startPage",使其值爲"http://www.o**t.edu/g***ps/msa/everwonder.swf 3.病毒爲了保護自身運行,會刪除系統分區內安全軟件安裝目錄的所有文件 ProgramFiles\ZoneLabs ProgramFiles\AntiViralToolkitPro\\*.* ProgramFiles\CommandSoftware\\F-PROT95\\*.* eSafe\Protect\*.* PC-Cillin95\*.* PC-Cillin97\*.* ProgramFiles\QuickHeal\\*.* ProgramFiles\FWIN32\\*.* ProgramFiles\FindVirus\\*.* Toolkit\FindVirus\\*.* f-macro\*.* ProgramFiles\McAfee\VirusScan95\\*.* ProgramFiles\NortonAntiVirus\*.* TBAVW95\*.* VS95\*.* rescue\*.* ProgramFiles\ZoneLabs 4,病毒檢測到擴展名爲lnk,zip,jpg,jpeg,mpg,mpeg,doc,xls,mdb,txt,ppt,pps,ram,rm,mp3,mdb,swf的文件後,會將自身複制成"原文件名"+.vbs,然後刪除lnk,zip,,,文件 5.病毒會覆蓋系統內ini文件內容爲:"on1:JOIN:#:/msg$chanSeeThisSitehttp://g*****ies.com/jobreee/main.htm$nick!" 6.病毒初始運行時會在注冊表的HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ZaCker寫入一個分鍾值 然後運行時一旦檢測到寫入值與30的和等于當前分鍾並且當前秒爲5秒時,會刪除System32目錄下的所有文件,導致系統無法正常運行 刪除文件完畢,它會彈出一個對話框,然後關閉系統,對話框具體內容如下: Americawillneversurvivetillitdismissesjewsfromitsland jewsbringdisasterstoanyplltheylivewith idunnowhytheyarestillalive!!! letskillthemonebyone 7,病毒會自動發送郵件,內容如下: Subject:Veryimportant!!! Body:Seethispage http://g****ties.com/Jobreee/main.htm