VBS.Ednav.B@mm【VBS.Ednav.B@mm】VBS.Ednav.B@mm是一种网路蠕虫传播病毒,发现于2002年,蠕虫病毒现在已经有几个变种,并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫,能够将本身传送给Microsoft Outlook地址簿中的所有联繫人,而且也能够通过KaZaA共享网路进行广泛传播感染 。
基本介绍中文名:VBS.Ednav.B@mm
传播速度:低
发现日期:2002-09-16
病毒类型:蠕虫病毒
传播範围:低
危害级别:中
病毒介绍:蠕虫病毒现在已经有几个变种,并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫,能够将本身传送给Microsoft Outlook地址簿中的所有联繫人,而且也能够通过KaZaA共享网路进行广泛传播感染 。此病毒传送的电子邮件的题目是:Network Problem(意思是:网路问题),而邮件附属档案名称和大小都是随机变化的 。蠕虫病毒感染安装有Windows 95, Windows 98,Windows NT, Windows 2000, Windows XP, Windows Me作业系统的计算机,而不会感染安装有Macintosh, Unix, Linux作业系统的计算机 。1.此病毒能够将自身传送给Microsoft Outlook地址簿中的所有联繫人 。2.如果现在计算机系统的日期是1日或31日,那幺它将删除C:\My Documents及其相应子目录中的所有档案内容 。3.此病毒还能够全部重写计算机上所有目录下的以.vbs结尾的档案 。4.此病毒一旦被激活并开始运行,能够生成键值:Dir2 012345:C:\%windir%\Samples\WSHDisableSharing 0到注册表编辑器:HKEY_CURRENT_USER\Software\Kazaa\LocalContent中,使得其他的KaZaA使用者可以从这个资料夹下载档案 。其中:%windir%是变化的,此蠕虫会自动寻找机器上的系统目录,并将自身複製到系统目录下,默认的是C:\Windows或C:\Winnt 。5.如果现在计算机系统的日期是1日或31日,它将删除C:\My Documents及其相应子目录中的所有档案内容,并同时在萤幕上显示如下两条信息:(1)Joke: Do not click the OK button or your My Documents files will get lost!(2)Serious: We have to laugh at our problems 。6.此病毒对外发布电子邮件:题目:Network Problem(网路问题)正文:Due to the recent problems with the email server, we have devised a program that will fix it up.You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal.Please follow instructions carefully.System AdministratorNetwork Management.附属档案名称和大小是随机变化的 。7.此病毒的一个变种病毒也能够将病毒本身传送到下列邮件地址中:info@mcafee.comvirus_research@nai.comvirus_doctor@trendmicro.comsupport@support.trendmicro.comav_query@trendmicro.comsamples@f-secure.comanti-virus-support@f-secure.comsupport@sophos.comvsample@avertlabs.com这个变种病毒的电子邮件信息将具有如下特徵:题目:Do not blame me 。正文:Hello guys! what happenned? Do not blame me. I never executed this thing in the internet 。8.此蠕虫病毒还会弹出一个假的视窗提示框来隐藏自己 。例如:某些病毒变种会弹出如下视窗:9.某变种病毒还能够在用户桌面创造快捷键C:\%windir%\Notepad.exe。
文章插图
VBS.Ednav.B@mm病毒弹出视窗(1)如果若当前系统日期为29,30或31日,某变种病毒将会删除注册表键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion(2) 若当前系统日期为1日或2日,某变种病毒还能够删除注册表键:HKEY_CURRENT_USERSOFTWARE 。解决方案:1.及时升级防毒软体,之后认真在整个硬碟上查杀此病毒,彻底清除掉查到的VBS.Ednav.B@mm蠕虫病毒 。2.到注册表编辑器:HKEY_CURRENT_USER\Software\Kazaa\LocalContent中将键值:Dir2 012345:C:\%windir%\Samples\WSH和DisableSharing 0 清除 。