10歲大貓不吃飯怎麼辦？？？？？

，如果日期和月份數字之和是13，則病毒會刪除從c:盤找到的第一個exe或dll文件；如果是其他時間，則從c:盤找到第一個html、vbs、htm或asp文件，從文件內容中找到mailto語句，分解出若干收件人郵件地址，發送帶有病毒附件(附件名untitled.htm)的郵件，然後置換文件內容為病毒代碼。當病毒被執行的次數為366的整數倍時，如果當前時間的秒數值正好是偶數，則取得outlookexpress收件箱(不包括子目錄)中所有信件的發件人地址和主題，然後以轉發原信件為主題，給這些地址發送信件，附件為untitled.htm病毒文件；如果秒數為奇數，則讀取outlook地址簿中所有聯系人的e-mail地址，分別發送主題為help、附件為untitled.htm病毒文檔的郵件。此外，病毒還會修改桌面牆紙的設置，若無牆紙則會設置成help.htm，若有牆紙則修改為與原牆紙文件名相同，擴展名為htm的文件，而這些文件中帶有病毒代碼。
如果是通過腳本或其他方式運行病毒，則會在c:\盤下第一個子目錄下創建病毒文件help.vbs，在%windows%目錄下創建病毒文件untitled.htm文件。修改注冊表hkey_current_user\identities\xxxxxxxx\software\microsoft\outlookexpress\5.0\mail(其中xxxxxxxx為缺省用戶id值)項下的三個鍵值。並查找windows\web目錄下所有htm、htt、vbs和asp文件，從中找到mailto語句，分解出若干收件人郵件地址，發送帶有病毒附件(附件名untitled.htm)的郵件，然後置換文件內容為病毒代碼。病毒腳本代碼的第一行為remiamsorry!happytime，可以此來判斷一個文件是否已被感染。
病毒生成、修改和刪除的文件
1、生成c:\help.htm，html格式的病毒文件(嵌入html文件)；
2、在c:\盤第一個子目錄下生成vbs格式的病毒文件help.vbs和hta格式的help.hta；
3、在%windows%目錄下生成html格式的病毒文件help.htm或者與原牆紙文件同名的html格式文件(牆紙)；
4、每感染一次修改c:盤上一個vbs、html或者asp文件，將其改為病毒代碼；
5、修改%windows%\web目錄下所有vbs、html、htt和asp文件；
6、每次月份加日期的數字之和為13時運行病毒會刪除c:盤上一個exe或dll文件。
注冊表的修改
1、在hkey_current_user\software下新建help項，然後新建count鍵值用於記錄病毒感染的次數；新建filename鍵值用於指向下一次將要被刪除的文件；新建wallpaper鍵值用於記錄修改後的牆紙文件；
2、修改hkey_current_user\identities\xxxxxxxx\software\microsoft\outlookexpress\5.0\mail(其中xxxxxxxx為缺省用戶id值)下鍵值messagesendhtml為1；composeusestationery為1；stationeryname為%windows%\untitled.htm。
病毒的危害
1、破壞html、htm、htt、vbs和asp文件的內容(被修改成病毒代碼)；
2、大量散發病毒郵件，本地的聯系人地址越多，收件箱中信件越多，散發郵件數量也越多；
3、逐次刪除c:上可執行文件；
4、修改桌面牆紙的設置；
5、破壞windows資源管理器中缺省的web視圖；
手工病毒清除
1、檢查c:\help.htm、c:\盤第一個子目錄下的help.vbs和help.hta、%windows%目錄下help.htm或者與原牆紙文件同名的html格式文件，若其中含有remiamsorry!happytime字符串，則刪除該文件；
2、檢查c:盤上所有vbs、html或者asp文件，若含有remiamsorry!happytime字符串，則刪除該文件；
3、檢查%windows%\web目錄下所有vbs、html、htt和asp文件，若含有remiamsorry!happytime字符串，則刪除該文件；
4、刪除hkey_current_user\software下help項；
5、刪除收件箱中所有帶有untitled.htm附件的不明郵件。

上一页 [1] [2] [3] [4] [5]