发信人: y2kill()
整理人: snaix(2000-10-03 21:03:16), 站内信件
|
病毒特征:(Scooter是单脚滑行车)
Win95/Scooter.166131病毒是一个电子邮件蠕虫病毒,它通过Outlook电子邮件和
在线聊天系统传播(IRC)。
该蠕虫病毒以一个压缩文件的形式进入你的系统,文件运行后,蠕虫试图将"sc
ooter.vbs" 和"scooter.mp3"文件放到Windows系统(system)目录下。
如果在带毒的系统中找到众所周知的IRC程序mIRC,Script.ini文件将被修改成
传播蠕虫病毒。
VBS脚本复制方法与使用VBS/Scrambler非常类似。Scooter病毒在系统驻留的VB
S脚本试图使用Outlook生成电子邮件,这些邮件将发送到Outlook通讯录中前90个
可用的地址。蠕虫邮件的主题是以下内容,邮件主体为空。
邮件主题:Faster.. harder.. your PC will run like a scooter!
蠕虫的可执行代码作为附件附着在邮件中,附件的文件名是随机产生的5个字母
的.EXE文件,例如:象"ejjea.exe"
蠕虫所发的邮件将从“已发送的邮件”(sent box)中删除,所以在Outlook邮
箱中不会找到任何标记。
邮件发送后,蠕虫通过删除自身将所有可疑代码移走。
检测及清除:
KILL15.53版本(9月12日)已可以检测Win95/Scooter.166131病毒,所有检测出
的蠕虫病毒都应该从系统中删除。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 155.35.248.67]
|
|