VBS/LoveLet-DO

2008-02-23 09:30:55来源：互联网阅读 ()

病毒名称: VBS/LoveLet-DO 类别： VBScript 蠕虫病毒资料：病毒特征：该病毒是VBS/LoveLet-AS脚本蠕虫病毒的一个轻微变种，它的病毒邮件信息如下：

主题：US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<=（美国总统及FBI秘闻，请浏览网站http://WWW.2600.COM）或随机的6个字母串

正文：VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURE.. (非常搞笑！！，请看总统及FBI的秘闻图片！)或随机的10个字母串

附件：任意的随机附件名

在9月17日的这天，该病毒会显示含有如下文本的弹出信息框：

"Dedicated to my best brother=>Christiam Julian(C.J.G.S.) Att. TEGIF (M.H.M. Team)"

其中的TEGIF也可能是随机的5个字母。

另外，该病毒还会试图通过IE浏览器下载MACROMEDIA32.ZIP, Linux321.ZIP 及 LINUX322.ZIP三个文件。然而，这些文件看起来像是zip压缩文件，其实不然，它们是一个文本文件及两个位图图像文件。其中MACROMEDIA32.ZIP会被拷贝至Windows目录下并改名为 IMPORTANT_NOTE.TXT；另外两个文件也会拷贝至Windows目录下，但分别改名为LOGOS.SYS及LOGOW.SYS。

此病毒是通过LINUX32.VBS及RELOAD.VBS两个文件来完成上述拷贝工作的。它还会修改如下注册表，使得系统启动时，病毒会自动运行：

HKLMSoftwareMicrosoftWindowsCurrentVersionRunplan colombia =

HKLMSoftwareMicrosoftWindowsCurrentVersionRunLINUX32 =

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

eload =

而且，此病毒还会在系统目录下创建一个5或8个字符扩展名为.GIF.VBS或.JPG.VBS的病毒副本，就是通过这个文件，向外发送带毒邮件的。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：发现日期： 2002-1-10

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有