VBS.Hart@mm

2008-02-23 09:33:57来源：互联网阅读 ()

病毒名称: VBS.Hart@mm 类别：邮件蠕虫病毒资料：病毒危害：向外发送大量邮件

病毒邮件格式：

主题：

Britney Erotic Photos!!

This you phoros why this make

Hi My Friend !

Symantec New Update

正文：

Britney New Photo

you bad :(

This e-card for you

New Update

附件：

Britney.pif;

You_bad.pif;

E-card.eml;

Update_Symantec.pif

附件大小：11980字节

共享磁盘：会将自身拷贝至本地及共享网络磁盘中

病毒技术特征：

该病毒运行后，会创建如下文件：

C:WindowsE-card.eml

C:WindowsE_card.zip

C:WindowsBy-BR3AK-H3ART.vbs

C:WindowsDystem32.dli（注意：这不是DLL文件，它的扩展名为DLI。）

C:Windowsdecode.dll

C:WindowsBritney.pif

C:WindowsYou_bad.pif

C:WindowsUpdate_Symantec.pif

C:Runwin.bat

C:a.bat

C:Ultima.vbs

另外，会将键值system32 C:windowsy-BR3AK-H3ART.vbs

添加至注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。接着，病毒若找到Win.ini文件，它会将下列命令行加至其中：

[windows]

run=C:WINDOWSWScript.exe C:WINDOWSSYSTEM32.DlI

之后，便向Outlook地址簿中的所有收件人发送带毒邮件。

并且，若此病毒在Mirc文件夹下创建了一个Script.ini文件，则它将会利用mIRC来传播病毒。最后，该蠕虫会搜索本地及网络磁盘上所有后缀为.gif、.bmp及.wav文件：

若找到.gif或bmp文件，会在相同目录下生成病毒副本，且文件名与找到的gif或bmp文件同名，但扩展名变为pif，并将原文件属性改为隐藏。比如，找到C:PicturesClouds.gif文件，就会生成C:PicturesClouds.gif.pif ，并将该文件属性改为隐藏；

若找到.wav文件，也会在相同目录下生成病毒副本，且文件名与找到的wav文件同名，但扩展名变为eml,原文件属性也改为隐藏。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： "布莱妮性爱照片"您看吗？新病毒Hart极尽诱惑
发现日期： 2002-3-21

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有