[警告]国家计算机中心说情人节计算机病毒明天发作!
情人节病毒也不老实!~~各位上网小心啊!
2月13日消息 据海外媒体报道,国家计算机病毒应急处理中心表示,情人节Vbs_Valentin。A病毒,或会于明日情人节发作。
情人节病毒主要透过电子邮件和互联网在线聊天系统传播,而且有许多病毒邮件来自熟悉的邮件地址。国家计算机病毒应急处理中心说,情人节当日,病毒会将文件重新命名,并以西班牙字覆盖文件内容。
这个病毒出自病毒VBS/San@M作者之手,因为该病毒能够将IE的起始页设置为一个西班牙站点,
这一点很像VBS/San@M。
此病毒将自身隐藏在一个HTML文件中,利用了Vbscript.Encode方式对自身代码进行加密,并
利用了一个叫\"Scriptlet.TypeLib\"的漏洞。
当病毒代码被执行时,它将自身拷贝到c:\\WINDOWS\\Start Menu\\Programs\\Startup\\
loveday14-b.hta,如果当前Windows的版本为西班牙版本,则病毒将自身拷贝到相应的c:\\WINDOWS\\Men?Inicio\\Programas\\Inicio\\loveday14-b.hta下,同时在Windows\\System目录下
创建文件main.html。
当系统重新启动后,loveday14-b.hta将被执行并显示包含下面内容的消息框,标题为
MSDOS.EXE:
病毒将自身发送给Outlook地址簿中的所有地址,邮件的主题行为空,并且该邮件不带附件,邮
件主体是HTML格式的文件其中隐藏着病毒代码。
该病毒还企图向一些随机手机发送邮件信息,这些手机地址属于一家西班牙电信提供商。
邮件内容如下:
主题: \"Feliz san valentin\"
消息主体: \"Feliz san valentin. Por favor visita\" (followed by a link to a Spanish
website, infected by the virus author.)
该病毒还试图以\"main.html\"的形式通过mIRC发送自己。
如果当前日期为8,14,23,或29,病毒将用西班牙语的文本覆盖用户C盘上的所有文件,被覆盖的文件在保持原有文件名的基础上添加了一个.TXT扩展名。(例如原C盘下的command.com文件将变为comand.com.txt)。
这些被覆盖的文件中包含下面的文本:
Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor
a Davinia, la chica mas guapa del mundo.
Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.
Todos los dias a todas horas pienso en ti y cada segundo que no te veo
es un infierno.
Quieres salir conmigo?
En cuanto a ti usuario, debo decirte que tus ficheros
no han sido contaminados por un virus,
sino sacralizados por el amor que siento por Davinia.
一些隐藏部分的代码如下:
\"Que cosa mas tonta\".
\"loveday14 by Onel2 Melilla, Espa馻\"
\"feliz san valentin davinia\" |
发表于 2005-2-13 21:17
| 