加入收藏 | 设为首页 | 会员中心 | 我要投稿 聊城站长网 (https://www.0635zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 教程 > 正文

ILOVEYOU病毒介绍

发布时间:2022-02-23 10:21:36 所属栏目:教程 来源:互联网
导读:ILOVEYOU病毒是一种主要借助邮件传播的蠕虫病毒,该病毒借助ILOVEYOU的虚假外衣,欺骗相关用户打开其内存的VBS附件从而感染病毒。感染后,该病毒会通过Outlook通讯簿向外传播,并且在本机中大量搜索相关账号和密码,并发给开发者,是恶性病毒的一种。所以
  ILOVEYOU病毒是一种主要借助邮件传播的蠕虫病毒,该病毒借助ILOVEYOU的虚假外衣,欺骗相关用户打开其内存的VBS附件从而感染病毒。感染后,该病毒会通过Outlook通讯簿向外传播,并且在本机中大量搜索相关账号和密码,并发给开发者,是恶性病毒的一种。所以要提醒广大计算机用户警惕不明邮件,不要打开来源不明的邮件所包含的附件。
 
ILOVEYOU病毒是什么
 
病毒资料
 
  【病毒名称】I LOVE YOU病毒
 
  【病毒别名】情书病毒或Loveletter病毒
 
  【警惕程度】★★★☆
 
  【病毒类型】蠕虫病毒
 
  【中毒症状】附档名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式的附档名会改为 *.vbs 。
 
传播方式
 
  透过一封信件标题为 "ILOVEYOU"(我爱你) 的电子邮件散播,附件为 "LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书),信件内容 "kindly check the attached LOVE LETTER coming from me"。
 
感染步骤
 
  1.第一次打开病毒文件时,病毒会自动产生下列文件于windows目录中
 
  windowsWin32DLL.vbs
 
  systemMSKernel32.vbs
 
  systemLOVE-LETTER-FOR-YOU.TXT.vbs.
 
  systemLOVE-LETTER-FOR-YOU.TXT.HTML.
 
  2.当重新开机后.病毒并且会修改下列windows 登录值. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32", :windowssystem MSKernel32.vbs
 
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL", :windowsWin32DLL.vbs.
 
  3.在 :windowssystem 目录中寻找WinFAT32.exe. 如果文件存在即会修改Internet Explorer并开启特定网站中的 wiN-BUGSFIX.EXE
 
  4.接下来病毒会在 :windowssystem 目录中,寻找 WIN-BUGSFIX.exe
 
  如果文件不存在即会修改Internet Explorer起始划面变为 "about:blank" 并且修改WINDOWS登录值
 
  5.这个病毒会利用 Microsoft Outlook扩散.并将"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加于E-MAIL中并传送给个人通讯簿所记载的帐号 .其信件内容为:
 
  主旨:ILOVEYOU.
 
  内容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.
 
  另外,病毒会开始篡改Mirc的 script.ini文件
 
  如此会造成使用者利用mIRC,上网聊天时.病毒会自动呼叫dcc send 指令给同一个聊天室其它使用者并且将病文件传送给这些使用者,"LOVE-LETTER-FOR-YOU.HTM"
 
 
杀毒方法
 
  1.预防。
 
  当收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,切勿开启附件以免中毒。然后应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。
 
  2.自动杀毒。
 
  1)安装杀毒软件,实行自动杀毒。
 
  2)搜索ILoveYou病毒清除器。安装后杀毒。
 
  3.手动杀毒
 
  收到信件标题为"ILOVEYOU"的电子邮件,应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加文件以免中毒。
 
  1.点选开始=>执行
 
  2.输入regedit
 
  3.寻找下列路径并删除HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunMSKernel32"
 
  HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunServicesWin32DLL"
 
  HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunWIN-BUGSFIX"
 
  4.删除下列文件:
 
  windowsWin32DLL.VBS
 
  systemMSKernel32.VBS
 
  systemLOVE-LETTER-FOR-YOU.TXT.VBS
 
  systemLOVE-LETTER-FOR-YOU.TXT.HTML


ILOVEYOU病毒介绍

(编辑:聊城站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0635zz.com/ All Rights Reserved. 聊城站长网