ILOVEYOU病毒是什么
ILOVEYOU病毒是一种主要借助邮件传播的蠕虫病毒,该病毒借助ILOVEYOU的虚假外衣,欺骗相关用户打开其内存的VBS附件从而感染病毒。感染后,该病毒会通过Outlook通讯簿向外传播,并且在本机中大量搜索相关账号和密码,并发给开发者,是恶性病毒的一种。所以要提醒广大计算机用户警惕不明邮件,不要打开来源不明的邮件所包含的附件。
病毒资料
【病毒名称】I LOVE YOU病毒
【病毒别名】情书病毒或Loveletter病毒
【警惕程度】★★★☆
【病毒类型】蠕虫病毒
【中毒症状】附档名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式的附档名会改为 *.vbs 。
传播方式
透过一封信件标题为 "ILOVEYOU"(我爱你) 的电子邮件散播,附件为 "LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书),信件内容 "kindly check the attached LOVE LETTER coming from me"。
病毒危害
病毒会经由被感染者Outlook通讯簿的名单发出自动信件,藉以连锁性的大规模散播,造成企业mail server瘫痪。病毒发作时,会感染并覆写附档名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式;文件遭到覆写后,附档名会改为 *.vbs 。"VBS_LOVELETTER"病毒与美丽杀病毒的最大差异在于,美丽杀病毒只会对通讯簿的前50个名单发出垃圾邮件,而"VBS_LOVELETTER"病毒是向所有的通讯簿名单发出自动信件,其传播的速度比美丽杀病毒快上数倍,破坏力更为强大。它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。
感染步骤
1.第一次打开病毒文件时,病毒会自动产生下列文件于windows目录中
\windows\Win32DLL.vbs
\system\MSKernel32.vbs
\system\LOVE-LETTER-FOR-YOU.TXT.vbs.
\system\LOVE-LETTER-FOR-YOU.TXT.HTML.
2.当重新开机后.病毒并且会修改下列windows 登录值. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32", :\windows\system \MSKernel32.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL", :\windows\Win32DLL.vbs.
3.在 :\windows\system 目录中寻找WinFAT32.exe. 如果文件存在即会修改Internet Explorer并开启特定网站中的 wiN-BUGSFIX.EXE
4.接下来病毒会在 :\windows\system 目录中,寻找 WIN-BUGSFIX.exe
如果文件不存在即会修改Internet Explorer起始划面变为 "about:blank" 并且修改WINDOWS登录值
5.这个病毒会利用 Microsoft Outlook扩散.并将"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加于E-MAIL中并传送给个人通讯簿所记载的帐号 .其信件内容为:
主旨:ILOVEYOU.
内容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.
另外,病毒会开始篡改Mirc的 script.ini文件
如此会造成使用者利用mIRC,上网聊天时.病毒会自动呼叫dcc send 指令给同一个聊天室其它使用者并且将病文件传送给这些使用者,"LOVE-LETTER-FOR-YOU.HTM"
6.这个病毒会寻求以下附文件名的文件:
.vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2
当找到时.会将病毒程序覆盖于文件中.并且将档名修改为 + .vbs. 的格式.导致文件无法正常执行.
杀毒方法
1.预防。
当收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,切勿开启附件以免中毒。然后应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。
2.自动杀毒。
1)安装杀毒软件,实行自动杀毒。
2)搜索ILoveYou病毒清除器。安装后杀毒。
3.手动杀毒
收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。
1.点选开始=>执行
2.输入regedit
3.寻找下列路径并删除HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\MSKernel32"
HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\RunServices\Win32DLL"
HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\WIN-BUGSFIX"
4.删除下列文件:
\windows\Win32DLL.VBS
\system\MSKernel32.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.HTML
三星I9000拍照怎么样三星I9000搭载了一枚500万像素的摄像头和30万像素的视频摄像头,支持丰富的拍摄功能,包括自动聚焦面部识别笑脸识别全景模式以及720P(30fps)高清视频录制。唯一比较遗憾的
三星I9000摄像头怎么样三星I9000搭载了一枚500万像素的摄像头和30万像素的视频摄像头,支持丰富的拍摄功能,包括自动聚焦面部识别笑脸识别全景模式以及720P(30fps)高清视频录制。唯一比较遗憾的
三星8552刷机有八步详解在韩剧里总是可以发现主人公所用的手机全部都是三星刚刚上市的新款手机。因此可见韩国对三星的喜爱有多么大了吧?三星可是非常有名的跨国公司呢,至今已经成立有将近一百年了,它经营的范围并不
三星gti8552如何刷机方法步骤作为世界的500强企业韩国的三星集团产品遍布全球,从电子家电到手机通讯领域都有着十分优秀的品质,深受消费者的喜爱。今天要介绍的一款产品就是三星集团生产的一款经典款手机,不仅质量十分
三星8552如何刷机详解随着时代的进步,现在已经几乎是每个人都拥有了一部手机。手机不仅是通话工具,它还可以为我们带来娱乐。可以这么说,现在手机已经占据了我们生活中的很重要的一部分。由于现在手机的普及,现在
三星i9128拆机教程大盘点图解目前市场上销售的比较好的手机就有苹果,华为,魅族,三星和小米等,三星手机广泛受到大家的好评,而且现在三星手机的价位也降下来很多,用户可以以低价买到性价比高的手机,这对我们来说是非常
三星i5508拆机方法盘点很多追求时尚之风的朋友都比较欣赏三星I5508,三星i5508是由韩国的三星电子研究开发的一款很新颖的智能手机,拥有完善的安卓智能手机系统和强大的手机核心处理器。手机外观的设计很新
三星8190三星i8190手机怎么样?三星i8190手机评测介绍导读三星i8190手机也就是三星8190,它在2012年10月引起一时轰动,不仅拥有美观的外表,而且且性能也十分强大,深受消费者的喜爱。你对三星i8190手机有多少了解呢?它的评测
三星I8150手机系统是什么系统方面三星I8150采用目前主流的Android2。3。系统,同时搭载了三星自家易用性强的新版TouchWiz4。0界面,配合其强大的硬件配置运行过程十分流畅。三星I8150采用
word打不开提示安装Genko。msi该怎办今天有同学给我说电脑有问题了!启动WORD后让安装Genko。msi正好解决了顺便写一个经验吧!!方法一1错误提示是这样的!2首先在开始菜单打开ldquo运行rdquo(win7直
三星I8150能拍摄1080p视频吗三星I8150搭载了一枚500万像素的摄像头和30万像素的前摄像头,支持自动对焦和LED补光灯以及720p(1280times720,30帧秒)视频录制,但不支持1080p视频录制