VBS.Mill.e

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：VBS病毒

影响系统：Win9x / WinNT

病毒行为:

该脚本病毒会关闭所有诺顿产品的进程，并删除Norton，Tiny Personal Firewall，Panda Antivirus

Titanium，ZoneAlarm等程序的目录。

然后向WINDOWS目录和系统目录释放几个脚本文件，文件名具有欺骗性(autorun,antivirus之类)。

该病毒的加载方式有以下几种：

添加注册表启动项指向释放出来的脚本文件。

修改win.ini文件，添加load，run语句，向hosts文件添加垃圾信息。

在每个逻辑盘的根目录下生成个Autorun.inf文件，这样每次进入时都会加载病毒。

该病毒会在桌面生成几个色情网站的链接，并删除文档目录里的所有图片和mp3文件。修改IE主页，VBS文件的

图标，修改鼠标和键盘的设置，停止计划任务，降低IE安全设置还有锁定注册表编辑器，WIN9X用户的鼠标和

键盘将停止响应。

该病毒在每年4月1日会通过IE打开几个色情网站并弹出对话框“BAD COMMAND OR FILE NAME - GO STAND IN

THE CORNER!”。当某月的13日并且这天恰好是星期五，那么WIN9X用户的电脑会莫名其妙的关机。每年的

5月8日开通信使服务的用户将会接收到“Happy Birthday dude!”消息，同时连接打印机的用户会打印出

“Happy Birthday Sdude!”。