Virus 版 (精华区)

发信人: mylife (高山流水), 信区: Virus
标  题: 安娜·库尔尼科娃病毒概述 
发信站: 哈工大紫丁香 (2001年04月13日08:26:58 星期五), 站内信件

者: NAI.
日期: 2001年02月14日
病毒名称 危险评估
VBS/VBSWG.j@MM 高
病毒信息
发现日期: 02/11/2001
起源: Virus Creation Kit
长度: 可变
类型: 病毒
图表类型: Vb脚本
病毒特性
AVERT首先在2000年8月发现该病毒家族。我们的高级技术和检测手法为客户提供了队这
一最新变体到以前的版本的精确防御，最初在6个月以前发布的是4092DAT。推荐用户定
期升级到最新的引擎和DATs文件以保证为当今的病毒危险提供最大程度的保护措施。
注意：确保在扫描时包括了扩展名.VBS。通常这是产品4.5和以后版本的默认设置。
该脚本由一个蠕虫发生器工具制造。同样地，它的行为的特殊性可能不同。最常见到不
同功能如下所讲。
当加密的脚本运行时，它将自己拷贝到WINDOWS目录下，名为""。随即应用MAPI消息，并
通过以下信息给Windows地址簿的所有接收者发送一封单独的电子邮件消息：
主题: Here you have, ;o)
正文:Hi: Check This!
附件: AnnaKournikova.jpg.vbs
她还会新建一个注册表键和键值。该脚本指向这些键值以检查邮件程序身份已经替换：

HKEY_USERS\.DEFAULT\Software\OnTheFly
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(1 for yes)
1月26日，脚本将尝试连接到网站http://www.dynabyte.nl

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.238]