爱虫病毒原理及防治
“爱虫"( VBS.LoveLetter)计算机病毒从5月4日开始向全世界蔓延和流传。根据目前的初步估计,“爱虫"病毒已感染全世界数百万台计算机,造成数十亿美元的损失。
该病毒别名叫做 Love Letter、Love Bug 、VeryFunny。它采用 VBScript编制,其传播原理和“梅莉莎”类似,它通过Microsoft Outlook将名称为“LOVE-LETTER-FOR-YOU.TXT.vbs"的邮件发送给用户地址簿里所有的地址。它也可以产生Script.ini文件,将包括病毒的LOVE-LETTER-FOR-YOU.HTM文件,通过mIRC蔓延到Internet聊天室中。该病毒还有多个发作破坏模块,查找本地驱动器和网络驱动器,并在所有目录和子目录中搜索可以感染的目标,能够感染如下扩展名的文件:.vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .wav, .txt, .gif, .doc, .htm, .html, .xls, .ini, .bat, .com, .mp3 和 .mp2等,它用病毒代码覆盖文件原有的内容,并在文件名后面添加.vbs的后缀名,从而取代宿主文件。.mp2和 .mp3文件被隐藏起来,实际上并未毁坏。
一旦病毒运行,将会在系统中留下以下文件: \windows\Win32DLL.vbs \system\MSKernel.vbs \system\LOVE-LETTER-FOR-YOU.TXT.vbs。
而且,该病毒还修改注册表中的一些路径以在启动 Windows 时运行。它还在\windows\system下搜索名为WINFAT32.exe 的文件,如果该文件不存在,则修改IE的默认初始页面下载WIN-BUGSFIX.exe文件,并修改注册键值为:HKLM\Software\Microsoft \Windows\CurrentVersion\Run\WIN-BUGSFIX 。
据悉,目前该病毒已经有很多变种,并被反病毒厂家定为高危险性病毒。所以,我们提醒用户在接收电子邮件之前,一定要先升级自己的杀毒软件,拦截住这种破坏性很大的病毒。另外,广大用户除了不要贸然打开不明真相的英文邮件及附件外,最好也不要浏览陌生网站和下载其中内容。
文章转载地址:http://www.cnpaf.net/Class/Virus/0512202035393738390.htm