俺回来了,就把这篇文章作为俺的见面礼好吗?错的地方请大虾们指出来~!~!~
#¥%¥%……%*—……(**)……—%¥……·#%·
目前,在病毒中网络病毒占了不小的比重,而网络病毒中VBScript病毒又相当的多,这些VBS病毒不管在传播途径、感染机制、破坏方式等方面都有一些共性,下面是俺的一点愚见:
一、VBS病毒的执行环境
-- 顾名思义,VBS病毒是用VB Script脚本语言编写的,因而,它的执行离不开windows script host(WSH ---- 它使得用户可以在基本操作系统,即 Windows 95 或者 Windows NT 4
.0 上在本机运行 VBScript 和 JScript。)环境。如果系统中安装了IE5。0 ,IE5会默认安
装WSH,(可以在系统中禁止该功能从而禁止某些VBS蠕虫的运行,禁止WSH功能方法)。
--还有的VBS病毒是通过含有宏的DOC文档创建的,当在word中打开该文档时,其中包含的宏
被执行,并创建VBS病毒。
二、传播途径及感染方式
--VBS病毒最普遍的传播途径是通过microsoft outlook发送邮件。它利用了MAPI的Sendmail
函数来向outlook地址簿中的邮件地址发送email。以邮件附件、HTML格式邮件正文,隐藏在
HTML格式页面的script程序等方式。
--通过IRC客户端软件mIRC或PIRCH进行传播。传播方式主要是通过修改mIRC、PIRCH安装路径
中的
script.ini文件,使得当染毒用户连接到IRC通道时向同一通道中的其他用户发送VBS病毒。
--网络中的文件感染,通常情况下,VBS病毒会搜索本地及局域网中的具有特定扩展名的文件
(如.vbs,.vbe,.js,.css,.jse,.sct等等),并用VBS病毒代码覆盖文件达到感染的目的。
-- 一般情况下,VBS病毒在本地硬盘中安装病毒副本,然后修改注册表中某些注册键的值:
如
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUNSERVICE
或\windows\ win.ini的run=
\windows \system.ini的setup=
的值。
这样做,目的是每当启动windows时都能够运行该病毒。
三、VBS危害
VBS病毒的危害及造成的损失不尽相同。仅举几种现象:《俺也就知道这些¥%……—%……—
%·#¥%·#%¥……》
1)乱发邮件
2)覆盖文件
3)删除文件及目录
4)格式化硬盘
5)使键盘、鼠标失效
……
