VBS/Chick.b@M

2008-02-23 09:30:58来源：互联网阅读 ()

病毒名称: VBS/Chick.b@M 类别： VBScript 蠕虫病毒资料：病毒特征：

该病毒潜藏在一个经编译的Html帮助文件中，在此帮助文件中包含一段VBScript代码，它会利用MAPI信息向Outlook地址簿中的第一个收件人发送带毒邮件，其病毒邮件格式如下：

主题：RE:Nuevo video de Caifanes

内文：Caifanes regresa y te muestra su nuevo video musical

Regards,

％senders name％

附件：可运行的 .CHM 文件 (一般是 CAIFANES.CHM)

CHM文件运行后，会弹出一个窗口，并且在窗口上面会出现一个IE对话框：

若您点击"Yes"按钮后，即会感染本地系统，同时显示一个对话框：

此病毒会检查C、D及E盘的每个目录，搜索是否存在SCRIPT.INI文件，若找到，它就会用mIRC指令覆盖掉该文件，并将自身从Windows目录下发往与受感染用户在同一频道内的IRC用户。病毒副本会保存在Windows目录下,同时查找以下注册表验明是否已将自身向外发送：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionchm

假如chm的键值不等于1，病毒会继续向Outlook地址簿中的第一个收件人发送带毒邮件，并将CHM值设为1。

中毒迹象：

注册表中存在如下键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionchm

传染方式：

该脚本病毒包含在一个编译的Html帮助文件中，当.CHM文件被访问时，脚本就会运行。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：别名：VBS.Chick.B@mm (赛门铁克), Worm/BritneyPic.2 (CA)

发现日期： 2002-3-25

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有