“库尔尼科娃”蠕虫
病毒名称:VBS/VBSWG.j@MM(“库尔尼科娃”蠕虫)
别名:Anna Kournikova, SST, Kalamar, VBS/VBSWG.J, VBS/Onthefly.A, Lee,VBS_KALAMAR.A
病毒特点::该病毒为一蠕虫病毒,收件人一旦开启并执行电子邮件中一个名为‘AnnaKournikova.jpg.vbs’的附件,电脑就会中毒,并自动复制,将此附件档案传送到电子信箱通讯录上的所有收件人,进而瘫痪电子邮件伺服器。
该网络蠕虫能传播的基本条件是计算机上的Windows Scriping Host(WSH)必须安装才能运行,如果用户将VBS功能设置成不运行,那么该网络程序也就不会造成破坏和传播了。
该病毒是一个由VBS蠕虫生成器生成的蠕虫并加密。它以一个电子邮件的附件到达邮箱,邮件主题是:
"Here you have, ;o)"
邮件的正文为:
"Hi: Check This!" (喂,检查以下我给您的附件),附件的文件大小:2853字节。
邮件附件为:
"AnnaKournikova.jpg.vbs"(俄罗斯网球女明星的图片文件)该网络蠕虫程序的长度是2853字节左右。
当用户打开附件,蠕虫复制自身到Windows目录,文件名为:
"AnnaKournikova.jpg.vbs".
然后VBS/VBSWG.j@MM检查如下注册关键字:
"HKEY_CURRENT_USERsoftwareOnTheFlymailed"
蠕虫还会通过检查系统注册表中的这个关键字键值来验证邮件是否已被发出。如果键值不是1 ,VBS/VBSWG.j@MM将使用Microsoft Outlook 把自身发送出去。蠕虫将发送给通讯簿中的所有收件人。然后,它将键值设置为1,以防止它被再次发送。
若日期为1月 26日(或将日期设定为1月26日),蠕虫使用缺省浏览器尝试连接:"http://www.dynabyte.nl"
VBS/VBSWG.j@MM也生成如下注册关键字:
"HKEY_CURRENT_USERsoftwareOnTheFly"
并设置缺省键值为:
"Worm made with Vbswg 1.50b"