кто поделится или подскажет где найти «I LOVE YOU» VBS-Virus или что-то похожее ?
причём важен только code (VBS - Script)
кто поделится или подскажет где найти «I LOVE YOU» VBS-Virus или что-то похожее ?
причём важен только code (VBS - Script)
Лежал гдето найду крикну.
(см. файл)
Исходники других червей можешь глянуть тут:
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
А что это за Вирус?
ЦитатаПо словам пользователя Wolfenstein ...
(см. файл)
Исходники других червей можешь глянуть тут:
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Wolfenstein danke!
ЦитатаПо словам пользователя SpezNaz ...
А что это за Вирус?
При первом запуске вируса он копирует себя в следующие директории:
WINDOWS\SYSTEM\MSKERNEL32.VBS
WINDOWS\WIN32DLL.VBS
WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.TXT.VBS
и добавляет следующие регистрационные ключи:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\MSKernel32=WINDOWS\SYSTEM\MSKernel32.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\Win32DLL=WINDOWS\Win32DLL.vbs
I Love You сканирует все диски , доступ к которым можно осуществить с данной машины, в поисках файлов *.JPG и *.JPEG. Найдя их, вирус копирует себя в файлы и добавляет расширение .VBS (т.е. файл 123.JPG становится 123.JPG.VBS). Кроме того, вирус записывает себя во все файлы *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA и изменяет их расширения на .VBS. При нахождении файлов *.MP3 и *.MP2, I Love You заменяет код, добавляет свое расширение и делает файл невидимым.
После небольшой паузы вирус, используя Microsoft Outlook, отправляет себя всем респондентам из адресной книги программы, а также пытается загрузить и установить программу для кражи паролей WIN-BUGSFIX.EXE , которая должна, по замыслу, найти все скешированнные пароли и отправить их по адресу MAILME@SUPER.NET.PH . Для этого вирус заменяет домашнюю страницу браузера Microsoft Internet Explorer на адрес вебсайта, автоматически загружающего на машину троянца. Если это происходит, в Реестре появляется ключ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\WIN-BUGSFIX,
который автоматически запустит программу для кражи паролей при включении ОС. При этом троянец копирует себя в
WINDOWS\SYSTEM\WinFAT32.EXE
и заменяет соответствующий ключ Реестра на
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\WinFAT32=WinFAT32.EXE.