病毒名称:VBS_CATFISH.A
别名:CATFISH.A, CATFISH, VBS.Catfish@mm
这是一个VBS蠕虫,通过outlook、MIRC和PIRCH进行传播。在outlook中,蠕虫将自身作为附件CATFISH.HTML发送给地址簿中的每个人。对于MIRC用户以及PIRCH用户,蠕虫将CATFISH.HTML发送给与染毒用户连接到同一通道中的所有用户。
蠕虫还将文件CATFISH8ME.VBS 、CATFISH.HTML复制到本地系统的windows目录中,但该蠕虫是不稳固的,由于一些BUG的存在,蠕虫不能进行正常的运行。
当执行时,蠕虫将CATFISH.BAT和CATFISH.VBS两个文件安装到Windows目录中,并运行CATFISH.VBS
,然后在屏幕上显示消息:
Fatal ERROR. Cann't Run the following application. Please try again. Press any
key to continue?
添加注册键值,以便在每次系统启动后都能够运行该蠕虫:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run:
CatFish = \wscript.exe \catfish.vbs
拷贝文件CATFISH.BAT到系统目录中并通过邮件将其发送给outlook中的地址,邮件如下:
Subject: FW: Great & New Stuff 4 You!
Message Body: Check this new Security site!
It't the best!
Attachment: CATFISH.BAT
该病毒在发送完邮件之后将邮件删除,并通过在注册键中添加值来作为一个标志,表明已经发送。
HKEY_CURRENT_USER\Software\CatFish: Mailme =
CATFISH.HTML页面的标题为Catfish Security Website,并包含下面的消息:
This document has permanent errors, try downloading it again.
当运行该HTM文件时,装载文件CATFISH.BAT。
然后,蠕虫搜索MIRC.INI (MIRC) 或EVENTS.INI (PIRCH)文件,一旦找到就用自身代码覆盖该文件,当这些文件再被执行时,CATFISH.HTML将被发送给同一通道中的所有人。
蠕虫中包含下面的文本:
i like chU. CatFish<<2001 SBAB RP ?
您的位置: