病毒名称: VBS.Hypoth@mm 类别：蠕虫病毒资料：      受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

    不受影响系统：Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux

    病毒危害：

    损坏声音及图像文件

    技术特征：

    这是一个邮件蠕虫，通过Outlook进行传播，它会感染vbs及vbe文件，并且会对声音及图像文件进行更名。

    蠕虫会将自己复制到WindowsSystem 文件夹，并命名为如下程序：

    Runmsdsk32.vbs

    Sitelist.vbs

    Winnt32.vbs

    Jokes.vbs

    Confidential.vbs

    Runmnt32.vbs

    Holidaypics.vbs

    Securityupdate.vbs

    Update.vbs

    Updatesecurity.vbs

    Updateinstaller.vbs

    Updatesetup.vbs

    Readme.vbs

    <随机字符>.vbs

    在注册表HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRun中添加三个键Runxpdsk32、Winnt32、Runmnt32，键值为上述文件之一。这样，Windows启动时，蠕虫会自动运行。

    接着，利用MAPI，通过Outlook向地址簿中的邮件地址发送病毒邮件。已发送的邮件地址会记录到注册表键HKEY_CURRENT_USERSoftwareTheoryTheoryRecordContacts中，这样蠕虫只会给每个地址发送一封邮件。

    其邮件格式为：

    主题: Hey <收件人>!

    正文:

    <收件人>! Get free mp3s from the web site that i go to! I can get almost any music that I want, just look at all the cool sites that I went to in the Attachments.

[1] [2] [3] 下一页

上一篇:VBS.Neiber.A@mm

下一篇:VBS.Corica

VBS.Hypoth@mm 相关文章：

VBS.Hypoth@mm 相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot