什么是ILOVEYOU病毒

  ILOVEYOU病毒是一种主要借助邮件传播的蠕虫病毒,该病毒借助ILOVEYOU的虚假外衣,欺骗相关用户打开其内存的VBS附件从而感染病毒。感染后,该病毒会通过Outlook通讯簿向外传播,并且在本机中大量搜索相关账号和密码,并发给开发者,是恶性病毒的一种。所以要提醒广大计算机用户警惕不明邮件,不要打开来源不明的邮件所包含的附件。

  病毒资料

  【病毒名称】I LOVE YOU病毒

  【病毒别名】情书病毒或Loveletter病毒

  【警惕程度】★★★☆

  【病毒类型】蠕虫病毒

  【中毒症状】附档名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式的附档名会改为 *.vbs 。

  传播方式

  透过一封信件标题为 "ILOVEYOU"(我爱你) 的电子邮件散播,附件为 "LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书),信件内容 "kindly check the attached LOVE LETTER coming from me"。

  病毒危害

  病毒会经由被感染者Outlook通讯簿的名单发出自动信件,藉以连锁性的大规模散播,造成企业mail server瘫痪。病毒发作时,会感染并覆写附档名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式;文件遭到覆写后,附档名会改为 *.vbs 。"VBS_LOVELETTER"病毒与美丽杀病毒的最大差异在于,美丽杀病毒只会对通讯簿的前50个名单发出垃圾邮件,而"VBS_LOVELETTER"病毒是向所有的通讯簿名单发出自动信件,其传播的速度比美丽杀病毒快上数倍,破坏力更为强大。它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。

  感染步骤

  1.第一次打开病毒文件时,病毒会自动产生下列文件于windows目录中

  windowsWin32DLL.vbs

  systemMSKernel32.vbs

  systemLOVE-LETTER-FOR-YOU.TXT.vbs.

  systemLOVE-LETTER-FOR-YOU.TXT.HTML.

  2.当重新开机后.病毒并且会修改下列windows 登录值. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32", :windowssystem MSKernel32.vbs

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL", :windowsWin32DLL.vbs.

  3.在 :windowssystem 目录中寻找WinFAT32.exe. 如果文件存在即会修改Internet Explorer并开启特定网站中的 wiN-BUGSFIX.EXE

  4.接下来病毒会在 :windowssystem 目录中,寻找 WIN-BUGSFIX.exe

  如果文件不存在即会修改Internet Explorer起始划面变为 "about:blank" 并且修改WINDOWS登录值

  5.这个病毒会利用 Microsoft Outlook扩散.并将"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加于E-MAIL中并传送给个人通讯簿所记载的帐号 .其信件内容为:

  主旨:ILOVEYOU.

  内容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.

  另外,病毒会开始篡改Mirc的 script.ini文件

  如此会造成使用者利用mIRC,上网聊天时.病毒会自动呼叫dcc send 指令给同一个聊天室其它使用者并且将病文件传送给这些使用者,"LOVE-LETTER-FOR-YOU.HTM"

  6.这个病毒会寻求以下附文件名的文件:

  .vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2

  当找到时.会将病毒程序覆盖于文件中.并且将档名修改为 + .vbs. 的格式.导致文件无法正常执行.

  杀毒方法

  1.预防。

  当收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,切勿开启附件以免中毒。然后应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。

  2.自动杀毒。

  1)安装杀毒软件,实行自动杀毒。

  2)搜索ILoveYou病毒清除器。安装后杀毒。

  3.手动杀毒

  收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。

  1.点选开始=>执行

  2.输入regedit

  3.寻找下列路径并删除HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunMSKernel32"

  HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunServicesWin32DLL"

  HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunWIN-BUGSFIX"

  4.删除下列文件:

  windowsWin32DLL.VBS

  systemMSKernel32.VBS

  systemLOVE-LETTER-FOR-YOU.TXT.VBS

  systemLOVE-LETTER-FOR-YOU.TXT.HTML

时间: 2024-10-26 17:50:32

什么是ILOVEYOU病毒的相关文章

那些年搅乱互联网的病毒制造者

8月1号,19岁少年开发的XXshenqi 超级手机病毒,感染全国近百万部手机,截止至8月4号,病毒转发短信数为 754 万条,情人节当天达到最高潮,是感染用户总数的94.23%.该病毒会窃取手机通讯录,自动群发病毒链接! "七夕"当天,一款名为"××神器"的安卓系统手机病毒在全国范围蔓延.病毒制造者是中南大学19岁大一学生,在过暑假的时候制造病毒并被警方逮捕.今日,腾讯科技带您盘点一下那些制造病毒的"熊孩子们". XX神器病毒:一个大学生的恶作

如何预防电脑死机

  1.硬拔硬件设备时要小心 硬拔硬件设备时要小心操作,以防止板卡接触不良.有些朋友非凡是DIY迷们频繁地插拔板卡,这样做最轻易导致卡件与插槽接触不良而产生死机现象.在更换CPU后一定要插好.有些启动时的死机就是因为CPU没有插好. 2.加载软件时要注重先后次序 在加载某些软件时,要注重先后次序.有些软件由于编程不规范,不能先运行,而应放在最后运行,这样才不会引起系统治理的混乱.在运行大型应用软件时,最好不要在退出以前运行很多别的程序,否则有可能会引起Windows98系统的崩溃. 3.BIOS

预防电脑死机的8个小技巧

  1.硬拔硬件设备时要小心 硬拔硬件设备时要小心操作,以防止板卡接触不良.有些朋友非凡是DIY迷们频繁地插拔板卡,这样做最轻易导致卡件与插槽接触不良而产生死机现象.在更换CPU后一定要插好.有些启动时的死机就是因为CPU没有插好. 2.加载软件时要注重先后次序 在加载某些软件时,要注重先后次序.有些软件由于编程不规范,不能先运行,而应放在最后运行,这样才不会引起系统治理的混乱.在运行大型应用软件时,最好不要在退出以前运行很多别的程序,否则有可能会引起Windows98系统的崩溃. 3.BIOS

史上最具破坏性的十大恶意软件

在计算机技术发展过程中,几乎每台计算机都无一幸免地感染过各种病毒.而一些恶意软件本质上是极其危险的,但谈到这些恶意软件造成的破坏时,一些软件就会从这些安全威胁中脱颖而出.在这里,让大家看看一些有史以来最具破坏性的十大恶意软件,这些包括传统的病毒.蠕虫和木马程序,以及人们不想安装的越来越普遍的软件,如广告软件和间谍软件.在这份名单中,虽然涵盖了大部分史上最严重的威胁,但也有一些显著的威胁并不在这个名单之内.例如,如ILOVEYOU蠕虫病毒,虽然它们也列为极具破坏性的软件.但人们对其威胁还记得多少?

vbscript,jscript脚本编程教学(1)_vbs

by sssa2000 7/4/2004 论坛上好多朋友都问关于脚本的问题,正好最近对脚本比较有兴趣,就写点东西吧.首先说明一下,我的所有代码都是vbscript,jscript我没有研究过,不过我想也差不多. 关于最基础的语法比如变量的申明,分支,循环,函数的调用,等等这些我就不讲了,不懂得自己看一下. 1.我们的第一个vbs程序:还是那个老得掉牙的冬冬. ************************hello.vbs************************** dim hello

黑客、蠕虫和网络恐怖主义简史(组图)

从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地.下面就让我们来看看这些网络罪犯们的发家编年简史. 1964 AT&T开始打击"电话飞客",这是些利用音频发生器盗打电话的人.到1970年,AT&T共起诉了200名罪犯.电话飞客可以说就是黑客的前身. 1978 施乐公司研究中心的工程师设计了一个电脑蠕虫,也就是一段短小的程序,本来是用来搜索网络上的空闲处理器的.虽然,中断程序可以改善电脑的使用效率,但是它也成了后来具有毁灭性的

计算机史上最具杀伤力的20种病毒 你中过几个?

硅谷网讯 2013年7月17日消息,一谈计算机病毒,足以令人谈"毒"变色.硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机.中了病毒,噩梦便开始了.有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元.计算机病毒现身江湖已 多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基本原理.1949年,科学家约翰•冯•诺依曼声称,可以自我复制的程序并非天方夜谭.不过几十年后,黑客们才开始真正编制病毒.直到计算机开始普及,计算机病

五种最怪异的木马病毒:滑稽、吓人又有些奇怪

回到MS-DOS年代,当时的网络黑客创建恶意软件主要是为了娱乐的目的,因此那那时候出现了许多奇特甚至有趣的计算机病毒.例如,有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放.一种被称为"Madman"的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子,并恐吓受害人有人正在监视,且"没人能救他们".那个时候,如果不幸看到这样的图片,的确会有种毛骨悚然的感觉. 当然,有些病毒也相当具有危险性.2000年的时候,一名犯罪分子发送了题为"ILoveYou&

怎么清除网页病毒

  1.IE插件遭恶意破坏 网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动.WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统.后经分析发现了影响系统无法启动的文件"CnsMinKP.sys". CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息.驱动程序一般都是在系统的最底