● "布莱妮性爱照片"您看吗？新病毒Hart极尽诱惑 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (.。o οоO ○ ), 信区: Virus
标  题: "布莱妮性爱照片"您看吗？新病毒Hart极尽诱惑
发信站: 荔园晨风BBS站 (Mon Apr  1 10:54:43 2002), 转信

------------------------------------------------------------------------
--------

　　病毒名称：VBS.Hart@mm
　　发现日期：2002-03-21
　　病毒类型：邮件蠕虫
　　长度：11980字节
　　传播范围：窄
　　传播速度：高
　　危害级别：低
　　病毒危害：向外发送大量邮件
　　
　　病毒邮件格式：
　　
　　主题：
　　Britney Erotic Photos!!
　　This you phoros why this make
　　Hi My Friend !
　　Symantec New Update
　　
　　正文：
　　Britney New Photo
　　you bad :(
　　This e-card for you
　　New Update
　　
　　附件：
　　Britney.pif;
　　You_bad.pif;
　　E-card.eml;
　　Update_Symantec.pif
　　附件大小：11980字节
　　共享磁盘：会将自身拷贝至本地及共享网络磁盘中
　　
　　病毒技术特征：
　　该病毒运行后，会创建如下文件：
　　C:\Windows\E-card.eml
　　C:\Windows\E_card.zip
　　C:\Windows\By-BR3AK-H3ART.vbs
　　C:\Windows\Dystem32.dli（注意：这不是DLL文件，它的扩展名为DLI。）
　　C:\Windows\decode.dll
　　C:\Windows\Britney.pif
　　C:\Windows\You_bad.pif
　　C:\Windows\Update_Symantec.pif
　　C:\Runwin.bat
　　C:\a.bat
　　C:\Ultima.vbs
　　另外，会将键值system32　　　　　　C:\windows\by-BR3AK-H3ART.vbs
　　添加至注册表键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中。接着
，病毒若找到Win.ini文件，它会将下列命令行加至其中：
　　[windows]　
　　run=C:\WINDOWS\WScript.exe C:\WINDOWS\SYSTEM32.DlI
　　之后，便向Outlook地址簿中的所有收件人发送带毒邮件。
　　
　　并且，若此病毒在\Mirc文件夹下创建了一个Script.ini文件，则它将会利用
mIRC来传播病毒。最后，该蠕虫会搜索本地及网络磁盘上所有后缀为.gif、.bmp及
.wav文件：
　　
　　若找到.gif或bmp文件，会在相同目录下生成病毒副本，且文件名与找到的
gif或bmp文件同名，但扩展名变为pif，并将原文件属性改为隐藏。比如，找到C:
\Pictures\Clouds.gif文件，就会生成C:\Pictures\Clouds.gif.pif ，并将该文
件属性改为隐藏；
　　
　　若找到.wav文件，也会在相同目录下生成病毒副本，且文件名与找到的wav文
件同名，但扩展名变为eml,原文件属性也改为隐藏。

--
        ╱╲
      ╱╲╱       那是一个风淡云清的下午 ╱
    ╱      ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
  ╱╲      ┊                  我轻轻地对╱着电话那边的你,说:
/╲╱    ╭╯
╰┄┄┄┄╯                              Would you like to be my gf？

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店