2002 年,在为数不多的病毒潮中,新欢乐时光 VBS.KJ 一直纠缠不断,令人防不胜防。旧痛未去,新“欢”又起,一个变形更为复杂的新欢乐时光变种在 2003 年的一开始便发起了新一轮的攻击!
和新欢乐时光病毒相比,该变种为了躲开反病毒软件的检查,增加了新的加密方法,其目标是直接避开规则特征码查杀方法。而其真正病毒代码却变化不大,基本上继承了其前辈的“作风”:感染 html/htm、jsp、vbs、php、asp,感染邮件信纸,利用 Windows 系统的“资源管理器”进行寄生与感染,感染后的机器系统资源被大量消耗,速度变慢等。
特征
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%System32 中生成 inet.vxd 和 setup.txt 文件。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll 文件。
4、感染 htt、html/htm、php 和 asp 文件,将病毒附加在其中;感染 jsp、vbs 等脚本,用病毒替换其内容。
关注此文的读者还看过:
