VBS.Obvious.a

该脚本病毒运行后会下载Melissa宏病毒，然后经过简单的加密存放到本地，病毒添加注册表内容如下：
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.1"="c:\winnt\updtmgr.vbs"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.2"="c:\windows\updtmgr.vbs"
"HKLM\Software\Microsoft\WindowsNT\CurrentVersion\RegisteredOwner"="VBS/FHE.WormCreator"
病毒会在用户硬盘上保留很多病毒副本，文件名如下："FHE.exe","Ginger.exe","LiveSex.exe","FreePorn.exe",
"updtmgr.vbs","updtmgr.vbs","WinfileDAT.vbs","Jilhu.exe","Anti-VirusEnhancements.exe","Shark.jpeg",
"1~8.vbs",以上文件均为文本文件。
病毒会在"programfiles","documentsandsettings"建立自己的备份目录有"DrvBackup\","FHEGERM\","DRVBackup2".
该病毒传播途径只是发送邮件,主题为"MicrosoftCriticalUpdate",内容冒充微软官方的邮件.
最后病毒会使系统自动注销.