近日,互联网上出现了一种与“爱虫”病毒相似的“婴儿”病毒。目前,防病毒软件公司还没有报告大量客户受感染的情况。但是,该病毒还是有危险性的。 和“爱虫”病毒相似,Myba利用了婴儿的天真可爱的吸引力掩饰它的有害效果。幸运的是,像它的名字一样,此蠕虫依然在缓慢地爬行着 而非快速跑着 感染用户。Myba(别名W32.Mybabypic)可不象它在邮件主题行写的那样是可爱的婴儿照片。Myba是一封电子邮件附带的色情动画,它具有和“爱虫”病毒相似的编程特性。Myba通过给微软的地址簿中的全部地址发送自身拷贝来传播。Myba还带有破坏性负载。
病毒原理
Myba电子邮件病毒抵达系统时自带信息如下:
主题:My baby pic!!
正文:It's my animated baby picture !!
附件:mybabypic.exe
通过点击附件,用户会看到一幅经修改过的带有成人生殖器官的婴儿图片。在色情动画显示的同时,Myba将自己植入受感染系统,同时将代码添加到系统注册表的自动运行部分。随后,Myba等候10分钟(使用系统时钟作为参考)再向找到的Outlook地址簿中的全部地址发送大量邮件。Myba利用键盘产生动画,在数字锁定键,字母大写锁定键,以及滚动锁定键之间切换开关。它还会企图链接到一个被禁网站www.youvebeenhack.com。
破坏性负载据Kaspersky Labs报道,Myba破坏VBS和VBE文件;覆盖JS,JSE,CSS,WSH,SCT,HTA,PBL,CPP,PAS,C和H文件并将这些文件的扩展名改为EXE;覆盖JPG和JPEG文件并在其扩展名后添加EXE;通过新建带有EXE扩展名的文件隐藏所有的MP3文件。(例如,SONG.MP3变成SONG.MP3.EXE)。
删除及防护
所有的主要防病毒软件公司目前都在各自的站点上更新了扫描引擎并且可以获取删除病毒的升级程序。
------------------
绝地苍狼 ,别无选择!
适于打印的主题视图