什么是情人节病毒

  这个情人节病毒出自病毒VBS/San作者之手,因为该病毒能够将IE的起始页设置为一个西班牙站点,这一点很像VBS/San。



  此病毒将自身隐藏在一个HTML文件中,利用了Vbscript.Encode方式对自身代码进行加密,并利用了一个叫"Scriptlet.TypeLib"的漏洞。

  当病毒代码被执行时,它将自身拷贝到c:WINDOWSStart MenuProgramsStartup

  loveday14-b.hta,如果当前Windows的版本为西班牙版本,则病毒将自身拷贝到相应的c:WINDOWSMen?InicioProgramasInicioloveday14-b.hta下,同时在WindowsSystem目录下

  创建文件main.html。

  当系统重新启动后,loveday14-b.hta将被执行并显示包含下面内容的消息框,标题为

  MSDOS.EXE:

  病毒将自身发送给Outlook地址簿中的所有地址,邮件的主题行为空,并且该邮件不带附件,邮件主体是HTML格式的文件其中隐藏着病毒代码。

  该病毒还企图向一些随机手机发送邮件信息,这些手机地址属于一家西班牙电信提供商。

  邮件内容如下:

  主题: "Feliz san valentin"

  消息主体: "Feliz san valentin. Por favor visita" (followed by a link to a Spanish

  website, infected by the virus author.)

  该病毒还试图以"main.html"的形式通过mIRC发送自己。

  如果当前日期为8,14,23,或29,病毒将用西班牙语的文本覆盖用户C盘上的所有文件,被覆盖的文件在保持原有文件名的基础上添加了一个.TXT扩展名。(例如原C盘下的command.com文件将变为comand.com.txt)。

  这些被覆盖的文件中包含下面的文本:

  Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor

  a Davinia, la chica mas guapa del mundo.

  Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.

  Todos los dias a todas horas pienso en ti y cada segundo que no te veo

  es un infierno.

  Quieres salir conmigo?

  En cuanto a ti usuario, debo decirte que tus ficheros

  no han sido contaminados por un virus,

  sino sacralizados por el amor que siento por Davinia.

  一些隐藏部分的代码如下:

  "Que cosa mas tonta".

  "loveday14 by Onel2 Melilla, Espa馻"

  "feliz san valentin davinia""

(0)

相关推荐

  • 情人节病毒是什么

    这个情人节病毒出自病毒VBS/San作者之手,因为该病毒能够将IE的起始页设置为一个西班牙站点,这一点很像VBS/San. 此病毒将自身隐藏在一个HTML文件中,利用了Vbscript.Encode方 ...

  • 越狱ios5.01后教你堵塞漏洞防范root蠕虫病毒

    因越狱ios5.01后耗电大增、怀疑中了root蠕虫病毒的朋友们请进,教你堵塞漏洞防范root蠕虫病毒 防范蠕虫封堵后门修改touch & iphone的SSH密码 第一步:找到Cydia ...

  • win7禁USB自动安装驱动功能避免木马病毒入侵

    用户在限制USB设备使用方面,首先考虑的就是禁止其自动播放,以避免木马病毒入侵,但很多时候,这样的方法并不是很有效。如果你是Win7用户,那就可以通过它独有的“权限控制”技术,从源头上控制USB设备的 ...

  • 系统EXE文件感染病毒后怎么办,电脑中病毒了怎么办

    当时在退出杀毒软件及安全卫士的情况下。安装了一个旧版的上网行为监控软件,打开软件后系统变慢,CPU资源上升到99%。打开任务管理器查看进程,发现一个svchost.exe占到99%。也无法结束该进程, ...

  • 如何轻松删除Win7病毒文件夹

    朋友们都知道,系统安全是我们网络生活的头等大事,再牛的杀毒防护软件也不能保证您电脑不受病毒威胁。如果我们的Windows7不幸中了木马,它在每一个盘里都生成了一个“System Volume Info ...

  • SynTPEnh.exe是什么进程 如何识别SynTPEnh.exe病毒

    发现任务管理器中有SynTPEnh.exe进程?为何在运行?会是病毒吗?一起来了解下SynTPEnh.exe是什么进程。 SynTPEnh.exe进程基本信息: 程序厂商:Synapitcs公司 进程 ...

  • Sandboxie隔离病毒木马 上网下载安装再无忧

    你经常上网或从网上下载软件安装吗?怕不怕被安装时被植入木马、病毒什么的?现为您介绍一款预防软件:Sandboxie。 Sandboxie(下载地址:http://www.mydown.com/soft ...

  • 彻底删除linkinfo.dll病毒的方法步骤

    方法一、linkinfo.dll是一种ARP攻击的病毒变种,会感染全盘的EXE。一般的杀毒软件可能查杀不掉它,因为如果你的版本不是最新版的话,没用更新病毒库,还不认识这个病毒文件。如果你安装的最新版本 ...

  • igfxpers.exe是什么进程 是病毒吗 igfxpers进程是什么意思

    进程文件: igfxpers or igfxpers.exe 进程名称: Intel Common User Interface Module 进程类别:存在安全风险的进程 英文描述: igfxper ...