(瑞星编译)
病毒名称:VBS.Funcess
VBS.Funcess是一个VBS蠕虫,通过mIRC和Pirch IRC
客户端软件进行传播。
当执行时,VBS.Funcess将:
1)首先通过检查下面的注册键是否存在来判断这台机器是否被感染过。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Open
如果该注册键不存在,蠕虫将把自己拷贝到\Windows\System目录下,文件名随机,但扩展名为
.vbe。
2)添加注册键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
值:\Open subkey
然后将自己复制到\Windows 目录中,文件名为Opel.vbs
3)搜索所有盘所有目录查找Mirc.ini
或Pirch98.ini,一旦找到,便创建Script.ini或 Events.ini用来替换原来的(Mirc.ini
或Pirch98.ini)。新的ini文件中包含相应指令,可以利用IRC客户端发送蠕虫。
|
您的位置: