"库尔尼科来自娃"蠕虫,该病毒为一蠕虫病毒,收件人一旦开启并执行电测常与季础肥村受异子邮件中一个名为'AnnaKournikova.jpg.vbs'的附件,电脑就会中毒,并自动复制360百科,将此附件档案传送到电子信箱通讯录上的所有收件人,进而瘫痪电子邮件伺服器。
- 中文名称 "库尔尼科娃"蠕虫
- 外文名称 Anna Kournikova
病毒名称
VBS/VBSWG.j@MM("库尔尼科娃"蠕虫)
别名:Anna Kournikova, SST, Kalamar, VBS/VBSWG.J, VBS/Onthefl来自y.A, Lee,VBS_KALAMAR.A
病毒特点
该网络蠕虫能传播的基本条件是计算机上的Windows Scriping Host(WSH)必须安装才能运行,如果用户将VBS功能设置成不运行,那么该网络程序也就不会造成破坏和传播了。
该病毒是一个由V传且由茶BS蠕虫生成器生成的蠕虫并加密。它以一个电子邮件的附件到达邮箱,邮件主题是:
"Here you have, ;o)"
邮件的正文为:
"Hi: Check This!" (喂,检查以下我给您的附件),附件的文件大小:2853字节。
邮件附件为:
情苦轮统称引示"AnnaKournikova.jpg.vbs"(俄罗斯网球女明星的图片文件)该网络蠕虫程序的长度是2853字节左右。
当用户打开附件,蠕虫复制自身到Windows目录,文件名为:
"AnnaKournikova.jpg.vbs".
然后VBS/VBSWG.j@MM检查如下注册关键字:
"HKEY_CURRENT_USER\software\OnTheFly\mailed"
蠕虫还会通过检查系统注360百科册表中的这个关键字键值胜指哪似点随燃简离击来验证邮件是否已被发出。如果键值不是1 ,VBS/VBSWG.j@MM将使用Microsoft Outlook 把自身发送出去。蠕虫将发送给通讯簿中的所有收件人。然后,它场专械纸素亮李来将键值设置为1,以防止它被再次发送。
若日期为1月 26日(或将日期设定为1月26老日),蠕虫使用缺省业防浏览器尝试连接:"http://www.dynabyte.nl"
VBS/VBSWG.j@MM也生成如下注册关键字:
"HKEY_CURRENT_USER\softwar损杨意航万e\OnTheFly"
并设置缺省键值为:
"Worm made with Vbswg 1.伟势算卫友国50b"
