基本介紹
- 外文名:Worm.donghe
- 病毒類型::蠕蟲
- 處理時間::2002-05-10
- 威脅級別::★★
病毒行為:
這是一個通過郵件傳播的蠕蟲病毒。病毒郵件附屬檔案名為hello.exe。病毒郵件標題為中文,有可能是 “你的朋友給你寄來的賀卡”、“祝你生日快樂”、“同學聚會”、“你中獎了”、“節日快樂”、“恭喜”、“你好!”、“我喜歡你”、“我要逃離大學”等之一,病毒體內有中文信息標明作者的名字、學校、信箱等信息,並含有作者需要工作的信息。
但該病毒跟之前傳播甚廣的求職信病毒沒有什麼聯繫。並非作者從舊求職信病毒修改而來的病毒。該病毒象最近的一些蠕蟲病毒一樣,也是利用了IFRAME的漏洞使之能在預覽時候(IE有漏洞的版本)運行。病毒運行是會將自己複製到%System%目錄,命名為Exporler.exe,並修改exe檔案的關聯,以使自己下次會再次激活。
病毒自動獲取用戶地址薄中的信息亂髮郵件。病毒體內還附帶了一個VBS病毒,病毒傳送郵件有兩種形式,一種是將病毒自身作為附屬檔案傳送,一種是將該VBS病毒("VBS.DongHe"病毒)作為附屬檔案(附屬檔案名為hello.vbs)傳送。VBS部分的病毒會修改註冊表的啟動項以便自己下次能運行,同時修改了IE的默認起始頁面。
病毒的破壞性:
1.阻塞郵件伺服器
2.刪除檔案:刪除如下擴展名的檔案exe、dll、dat、mp3、doc。由VBS病毒來完成的。