VBS.DNAOrder.aa.35780_在线百科全书查询

VBS.DNAOrder.aa.35780

色情终结者

网页病毒

33842

Win9x WinMe WinNT Win2000 WinXP Win2003

这是一个感染脚本和网页文件的病毒。它运行时会关闭任务管理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件，将自己扩散到所有磁盘中，感染全部的正常VBS脚本文件，还会删除名称与色情有关的avi, mpg, rm, rmvb格式的视频文件。

1. 病毒运行后，产生以下病毒文件:

%SystemRoot%\\%UserName%.vbs

%SystemRoot%\\System32\\%UserName%.vbs

%SystemRoot%\\System32\\%UserName%.ini

以上的文件名根据用户的电脑不同有所区别, 一般为当前的用户名或Administrator. 下同.

2. 在每个盘的根目录下生成autorun.inf和%UserName%.vbs. autorun.inf指定当用户双击打开分区或点右键

选择资源管理器时, 运行病毒程序.

3. 病毒运行时, 会关闭打开的任务管理器, 注册表编辑器, msconfig, 命令行提示符, SREng, 360安全卫士等

软件.

4. 感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta, htm, html, asp为扩展名的网页文件.

5. 删除用户电脑上以avi, mpg, rm, rmvb为扩展名且文件名中含有特定字符串的视频文件.

6. 有时会显示消息框, 内容为"您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***-_- !", .

7. 修改注册表, 将病毒设置为随系统启动.

8. 修改注册表, 使用户无法通过设置文件夹选项显示隐藏文件, 也无法显示受保护的操作系统文件.

9. 将病毒文件设置为txt, hlp, chm, reg等类型文件的关联程序, 当用户双击打开这些类型的文件时, 都会执行

病毒程序.

10. 病毒可以通过U盘, 软盘和windows网络共享传播.