个人产品
企业产品
安全信息
病毒专栏 | 漏洞专栏 | 木马专栏 | 防护专栏 | 安全业界 | 毒霸活动 | 热点专题 | 漫画安全 | 期刊订阅
302 Found

302 Found

nginx/1.0.5
DuBa.Net 您的位置: 首页 > 病毒专题 > IloveU病毒
IloveU病毒
专题综述
 
  病毒名称:Iloveu

  别名:VBS/LoveLetter.A

  最早出现日期:5月4日

  这个名为"我爱你"的病毒是通过Microsoft Outlook电子邮件系统传播的,邮件的主题为"I LOVE YOU",并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。它可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。

  "爱虫"病毒的袭击对象并不是普通的计算机用户,而是那些具有高价值IT资源的电脑系统:美国国防部的多个安全部门、中央情报局、英国国会等政府机构及多个跨国公司的电子邮件系统遭到袭击。
 
 病毒技术特征

  VBS/LoveLetter.A 是一个基于 e-mail 的VBS(Visual Basic Script)蠕虫,它以一个电子邮件的附件到达您的邮箱,邮件的主题是 ILOVEYOU(全大写,无空格)。
  e-mail 的正文:
  请尽快查收来自我的邮件附件的LOVELETTER。
  e-mail 带有名为 LOVE-LETTER-FOR-YOU.TXT.vbs 的附件。.VBS扩展名是否显示,依赖于系统的设置。
  LoveLetter 蠕虫通过产生如上所述的e-mail 传播,蠕虫自身作为邮件的附件,且发送给在Outlook 通讯簿中的所有收件人。在大的机构中,产生的大量e-mail 可能会使电子邮件服务器超载,处于瘫痪状态。
  LoveLetter 蠕虫传播的目标是Windows 98, 缺省安装的Windows 2000 和Windows NT 4.0 以及安装了Windows Scripting Host(WSH)引擎的Windows 95系统。蠕虫使用不同的名字将自身复制到多重子目录中:
  在Windows目录中的文件名是Win32DLL.vbs,在Windowssystem目录中的文件名为MSKernel32.vbs 和 LOVE-LETTER-FOR-YOU.TXT.vbs。
  LoveLetter 蠕虫修改注册表信息,以便它在下次启动时能运行:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32=
  C:\WINDOWS\SYSTEM\MSKernel32.vbs
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win
  32DLL=C:\WINDOWS\Win32DLL.vbs
  蠕虫还设置缺省的IE(Internet Explorer)主页,下载WIN_BUGFIX.exe 文件的一个副本,该文件看起来是一个"后门服务器"(backdoor server)。该文件在Web上真实的位置目前是关闭的。
  可执行文件将被安装和重命名,以便在启动系统时也能运行:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinFAT32=C:\WINDOWS\SYSTEM\WinFAT32
  LoveLetter 蠕虫搜索所有的子目录,并用自身的副本覆盖(overwrite)扩展名为JPG, VBS, JS, JSE, CSS, WSH, SCT, HTA, MP3和MP2 的所有文件,给无VBS(non-VBS)后缀的文件名添加VBS扩展名。如:一个名为Satisfaction.MP3的文件将变为Satisfaction.MP3.VBS。下一次染毒文件被点击或被激活,蠕虫将开始传播。
  如果IRC(在线聊天系统)客户在系统中出现,LoveLetter 蠕虫将产生一个HTML文件,将自身发送到IRC通道中。
 病毒清除

  要清除被感染的系统,必须删除所有发现的带毒文件,而且必须删除以上提及的所有注册表中的键值。
相关链接
“爱”毒意外攻击传真机 (2001-12-05)
“爱虫”肆虐全球 百万电脑瘫痪 (2001-05-27)
“ILOVEYOU”病毒已有五个变种 (2001-05-23)
计算机公司争聘“爱虫”制作者 (2001-05-23)
爱虫爆发是一次意外? (2001-05-23)
微软的软件功能强却缺乏安全 (2001-05-21)
统计表明“爱虫”病毒已感染了4500万台电脑 (2001-05-20)
菲律宾终无“法”控告“爱虫”元凶 (2001-05-18)
“爱虫”嫌疑犯:我不是被告 (2001-05-18)
微软将推出信箱升级版 专门打击“爱虫” (2001-05-17)
四人涉嫌施放爱毒 (2001-05-16)
布恩说自己和"爱虫"无关 (2001-05-15)
“爱虫”袭击计算机网络 (2001-05-13)
制造“爱虫”:菲议长戏称IT水平一流 (2001-05-13)
“ILOVEYOU”病毒已有五个变种 (2001-05-13)
印度人天性对爱谨慎避过“爱虫”袭击 (2001-05-12)
“爱虫”病毒又查出新嫌犯 (2001-05-12)
菲禁止爱虫案嫌犯出国 (2001-05-12)
台湾千万台电脑中毒 损失远超“梅莉莎”病毒 (2001-05-12)
“爱虫”背后到底有多少人 (2001-05-11)
“爱虫”变种十九种 中国严防病毒肆虐 (2001-05-11)
爱虫发作 台湾数十万台电脑瘫掉 (2001-05-10)
菲释放“爱虫”病毒嫌疑犯 (2001-05-10)
“爱虫”病毒元凶抓错了? (2001-05-10)
从“我爱你”中意外获益,安全软件公司身价大涨 (2001-05-10)
面对“爱毒”挑衅 盖茨不甘沉默 (2001-05-10)
“爱虫”病毒向传真机“求爱”? (2001-05-09)
“爱虫”不吻俄罗斯 (2001-05-09)
爱你有多深,一吻成千古恨 (2001-05-09)
“爱”毒意外攻击传真机 (2001-05-08)
 
302 Found

302 Found

nginx/1.0.5
站内搜索
302 Found

302 Found

nginx/1.0.5
图片新闻
302 Found

302 Found

nginx/1.0.5
病毒短信
302 Found

302 Found

nginx/1.0.5
 
302 Found

302 Found

nginx/1.0.5
 
金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上
© 2007 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号