(瑞星编译)
病毒名称:VBS.IO.A@mm
大小: 7,483 字节
该蠕虫会给outlook地址簿中的所有人发送邮件,其中包含一个指向病毒作者主页的连接。该病毒还修改mIRC的设置。
当蠕虫执行时,它会将自己以隐含文件的方式复制,并添加注册键:
C:\io.vbs(隐含文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:MircProtection c:\Io.vbs
这个注册键值将导致蠕虫在每次系统启动后都能够运行。
如果io.vbs已经存在,蠕虫将创建一个名为System
的文件到\Windows\System目录或
\Winnt\System32目录中,并添加 mIRC.ini到该文件中。
接下来,蠕虫会搜索所有的驱动器查找Mirc.ini文件是否存在,如果该文件存在,便添加一个"include"命令,并指向System文件。
蠕虫向outlook地址簿中的所有人发送邮件,内容为:
主题: 'FWD: Protect your computer for free!!'
消息:
Still surfing the web unprotected? Hackers could be watching your every
move. Your files could be infected, unless you're protected. Get it fast
and FREE. Simple to use and downloads in seconds.
-=-=-=-=-=-=-=-=-=-
邮件发送完毕,蠕虫添加注册键
HKEY_LOCAL_MACHINE\MircProctection
,并将其值设置为1,表明已经发送完邮件,
这样,蠕虫只发送一次邮件。
您的位置: