首页 > > 服务器技术 > 安全防护 >

VBS.Hypoth@mm

2008-02-23 09:31:08来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

病毒名称: VBS.Hypoth@mm 类别: 蠕虫 病毒资料: 受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me

不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux

病毒危害:

损坏声音及图像文件

技术特征:

这是一个邮件蠕虫,通过Outlook进行传播,它会感染vbs及vbe文件,并且会对声音及图像文件进行更名。

蠕虫会将自己复制到WindowsSystem 文件夹,并命名为如下程序:

Runmsdsk32.vbs

Sitelist.vbs

Winnt32.vbs

Jokes.vbs

Confidential.vbs

Runmnt32.vbs

Holidaypics.vbs

Securityupdate.vbs

Update.vbs

Updatesecurity.vbs

Updateinstaller.vbs

Updatesetup.vbs

Readme.vbs

<随机字符>.vbs

在注册表HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRun中添加三个键Runxpdsk32、Winnt32、Runmnt32,键值为上述文件之一。这样,Windows启动时,蠕虫会自动运行。

接着,利用MAPI,通过Outlook向地址簿中的邮件地址发送病毒邮件。已发送的邮件地址会记录到注册表键HKEY_CURRENT_USERSoftwareTheoryTheoryRecordContacts中,这样蠕虫只会给每个地址发送一封邮件。

其邮件格式为:


主题: Hey <收件人>!

正文:

<收件人>! Get free mp3s from the web site that i go to! I can get almost any music that I want, just look at all the cool sites that I went to in the Attachments.

Bye

附件: Sitelist.vbs

主题: Hello <收件人>!

正文:

Have fun with these great jokes!

<发件人>

附件: Jokes.vbs

主题: Here is that file you wanted, <收件人>.

正文:

This is the file you wanted - don‘t let anyone else see it!

<发件人>

附件: Confidential.vbs

主题: Check this out, <收件人>!

正文:

Hello <收件人>, check out these pictures of my last holiday! Don‘t get jealous!

<发件人>

附件: Holidaypics.vbs

主题: Urgent Update!

正文:

<收件人>,

Your computer will need this update to protect your computer from new email viruses. I installed this update and it works fine.

Thanks.

附件: SecurityUpdate.vbs, Update.vbs, UpdateSecurity.vbs, UpdateInstaller.vbs, UpdateSetup.vbs, 或 Readme.vbs

发送完邮件之后,蠕虫会搜索本地机器的.vbs或.vbe文件,然后添加本身较混乱的病毒体代码到这些文件中。

最后,它会在所有.mp3, .mp2, .mpg, .mpe, .mpeg, .avi,及.mov文件名后面添加.vbs扩展名。比如Song.mp3将变为Song.mp3.vbs。这些声像文件运行时,蠕虫会将自己添加到这些文件中,这样就对声音及图像文件造成损坏。

病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: 警惕“Hypoth”蠕虫 声音及图像文件将受伤!

发现日期: 2002-11-26

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Win32.Weird.e

下一篇:VBS.Neiber.A@mm

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签