关于VBS病毒的一些共同的特征

---

来源：洪恩论坛 新手上路  日期：2001-7-15  作者：xvhaijie

阅读：2540 次

俺回来了，就把这篇文章作为俺的见面礼好吗？错的地方请大虾们指出来~！~！~
#￥%￥%……%*—……（**）……—%￥……·#%·
目前，在病毒中网络病毒占了不小的比重，而网络病毒中VBScript病毒又相当的多，这些VBS病毒不管在传播途径、感染机制、破坏方式等方面都有一些共性，下面是俺的一点愚见：

一、VBS病毒的执行环境
-- 顾名思义，VBS病毒是用VB Script脚本语言编写的，因而，它的执行离不开windows script host（WSH ---- 它使得用户可以在基本操作系统，即 Windows 95 或者 Windows NT 4
.0 上在本机运行 VBScript 和 JScript。）环境。如果系统中安装了IE5。0 ，IE5会默认安
装WSH，（可以在系统中禁止该功能从而禁止某些VBS蠕虫的运行，禁止WSH功能方法）。
--还有的VBS病毒是通过含有宏的DOC文档创建的，当在word中打开该文档时，其中包含的宏
被执行，并创建VBS病毒。

二、传播途径及感染方式
--VBS病毒最普遍的传播途径是通过microsoft outlook发送邮件。它利用了MAPI的Sendmail
函数来向outlook地址簿中的邮件地址发送email。以邮件附件、HTML格式邮件正文，隐藏在
HTML格式页面的script程序等方式。

--通过IRC客户端软件mIRC或PIRCH进行传播。传播方式主要是通过修改mIRC、PIRCH安装路径
中的
script.ini文件，使得当染毒用户连接到IRC通道时向同一通道中的其他用户发送VBS病毒。


--网络中的文件感染，通常情况下，VBS病毒会搜索本地及局域网中的具有特定扩展名的文件
（如.vbs,.vbe,.js,.css,.jse,.sct等等），并用VBS病毒代码覆盖文件达到感染的目的。

-- 一般情况下，VBS病毒在本地硬盘中安装病毒副本，然后修改注册表中某些注册键的值：
如
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUNSERVICE
或\windows\ win.ini的run=
\windows \system.ini的setup=
的值。

这样做，目的是每当启动windows时都能够运行该病毒。

三、VBS危害

VBS病毒的危害及造成的损失不尽相同。仅举几种现象：《俺也就知道这些￥%……—%……—
%·#￥%·#%￥……》

1）乱发邮件
2）覆盖文件
3）删除文件及目录
4）格式化硬盘
5）使键盘、鼠标失效
……

回复此文