VBS/VBSWG.j@MM
病毒名稱: VBS/VBSWG.j@MM(“庫爾尼科娃”蠕蟲)別名:Anna Kournikova, SST, Kalamar, VBS/VBSWG.J, VBS/Onthefly.A, Lee,VBS_KALAMAR.A
病毒特點::
該病毒為一蠕蟲病毒,收件人一旦開啟並執行電子郵件中一個名為‘AnnaKournikova.jpg.vbs’的附屬檔案,電腦就會中毒,並自動複製,將此附屬檔案檔案傳送到電子信箱通訊錄上的所有收件人,進而癱瘓電子郵件伺服器。
該網路蠕蟲能傳播的基本條件是計算機上的Windows Scriping Host(WSH)必須安裝才能運行,如果用戶將VBS功能設定成不運行,那么該網路程式也就不會造成破壞和傳播了。
原理
該病毒是一個由VBS蠕蟲生成器生成的蠕蟲並加密。它以一個電子郵件的附屬檔案到達信箱,郵件主題是:
"Here you have, ;o)"
郵件的正文為:
"Hi: Check This!" (喂,檢查以下我給您的附屬檔案),附屬檔案的檔案大小:2853位元組。
郵件附屬檔案為:
"AnnaKournikova.jpg.vbs"(俄羅斯網球女明星的圖片檔案)該網路蠕蟲程式的長度是2853位元組左右。
當用戶打開附屬檔案,蠕蟲複製自身到Windows目錄,檔案名稱為:
"AnnaKournikova.jpg.vbs".
然後VBS/VBSWG.j@MM檢查如下註冊關鍵字:
"HKEY_CURRENT_USER\software\OnTheFly\mailed"
蠕蟲還會通過檢查系統註冊表中的這個關鍵字鍵值來驗證郵件是否已被發出。如果鍵值不是1 ,VBS/VBSWG.j@MM將使用Microsoft Outlook 把自身傳送出去。蠕蟲將傳送給通訊簿中的所有收件人。然後,它將鍵值設定為1,以防止它被再次傳送。
若日期為1月 26日(或將日期設定為1月26日),蠕蟲使用預設瀏覽器嘗試連線:"http://www.dynabyte.nl"
VBS/VBSWG.j@MM也生成如下註冊關鍵字:
"HKEY_CURRENT_USER\software\OnTheFly"
並設定預設鍵值為:
"Worm made with Vbswg 1.50b"