VB写的蠕虫1.病毒会Ping下列网站
www.sina.com.cn
www.dell.com
www.winzheng.com
www.yn.cninfo.net
www.km169.net
www.163.com
2.隐藏后台,登记为自启动,破坏ini文件关联。
3.拷贝自己为下列文件之一,作为脚本发送邮件时的附件
\Temporary Internet Files\Helpme.exe
\Temporary Internet Files\Myphoto.jpg.exe
\Temporary Internet Files\Islove.jpg.exe
\Temporary Internet Files\Helpme.jpg.exe
\Temporary Internet Files\Myphoto.exe
\Temporary Internet Files\Islove.exe
4.随机释放脚本文件来发送携带病毒的邮件。
5.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:
“In Process Of Format Your Hard-Disk......”
6.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load......
7.病毒会修改win.ini文件,并在此文件中添加如下文字:
sCountry=United States
8.病毒弹出消息框时的消息一般为:
消息:"United States must for Wei.Wang pay out price!"->中文意思为:"美国人必须为王伟付出代价!"
标题:"Autumnal Fairy Tale"
消息:"United States is dye-in-the-wood of ruffian and cur!"->中文意思为:"美国人是彻头彻尾的流氓恶棍"
标题:"FUCk America!"
消息:"The People's Republic of China Banzai!"->中文意思为:"中华人民共和国万岁"
标题:"To unify the TanWai by China!"
消息:"No War!Peace Banzai!"
标题:"(Autumnal Fairy Tale)"->中文意思为:"秋天的童话"
消息:"Format Your Hard-Disk......"
标题:"System Error!"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"默认'="%CURFIEL%"
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
"默认'="%CURFIEL%"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: WINDOWS下的PE病毒。
发现日期: 2003-9-3
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
