(瑞星编译)
[编者简析]
作为一个乱发邮件的蠕虫,VBS.Yang@mm没有什么“新颖”之处,但它将蠕虫源码隐藏在HTML格式的message内容中(也就是以script脚本的形式嵌入HTML代码中间)手段比较隐蔽,从而增大了用
户被感染的几率……
另外,VBS.Yang@mm在Windows XP环境中复制传播(网络映射驱动器),可见,微软的产品真是大受欢迎……
[病毒资料]
病毒名称:VBS.Yang@mm
发现日期:2001/7/17
别名: I-Worm.Yang
大小: 2,391字节
该蠕虫完成复制需要操作系统为Windows XP或者安装了Microsoft
Outlook 2000 View Control。
蠕虫将自身发送给Microsoft Outlook地址簿中的所有人,并覆盖所有扩展名为.ht*的文件(如
.htm 、 .html)当蠕虫被激活后,将执行下面的工作:
1、发送邮件,携带自身
邮件的内容是HTML格式的,其中 <SCRIPT >... </SCRIPT >之间包含蠕虫代码。
Subject: Fw: Free Porno XXX Sites!!
Message: There's some great links at . P.S. Don't
tell your BOSS! :-)
没有附件。
2、创建新的注册表:
HKEY_CURRENT_USER\Software\Microsoft
值 VBS.YangMsg VBS.YangMsg@mm
3、用蠕虫代码覆盖所有驱动器(包括网络映像驱动器)中扩展名包含.ht的文件,如htm,html等。
并显示下面的消息:
4、破坏性:被覆盖的文件被破坏,无法正常使用。
您的位置: