VBS.Small.h

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：VBS病毒

影响系统：Win9x / WinNT

病毒行为:

该脚本病毒首先向系统目录释放如下文件:

Game.exe.vbs, Shell32.vbs.

然后向注册表添加如下项:

"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\Win32", 键值为: "C:\\Windows\\Game.exe.vbs"

"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page",键值为: "stif.hit.bg/BugFix.exe"

"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", 键值为: "stif.hit.bg/BugFix.exe"

"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\1201", 键值为: 0, "REG_DWORD"

"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RegisteredOwner",键值为: "Coded by ....."

"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Shell32", 键值为: "C:\\Windows\\Shell32.vbs"

"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop", 键值为: 1, "REG_DWORD"

该病毒会搜索磁盘, 然后将搜索到的以vbs,vbe为后缀名的文件覆盖. 该病毒的传播途径有两种:1)IRC 2)Email.

邮件的主题"Heyy..!! The Game Is Here". 中毒的现象为系统变慢, 进入系统没有桌面, 经常弹出一个对话框显示如下信息:

"Welcome To Our New World. More games at WWW.GAME.COM".