“VBS.Ednav.B@mm”的意思、由来-中文百科全书

病毒名称：VBS.Ednav.B@mm

发现日期：2002-09-16

病毒类型：蠕虫病毒

传播范围：低

危害级别：中

传播速度：低

病毒介绍：

蠕虫病毒现在已经有几个变种，并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫，能够将本身发送给Microsoft Outlook地址簿中的所有联系人，而且也能够通过KaZaA共享网络进行广泛传播感染。此病毒发送的电子邮件的题目是：Network Problem（意思是：网络问题），而邮件附件名称和大小都是随机变化的。蠕虫病毒感染安装有Windows 95, Windows 98,Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够将自身发送给Microsoft Outlook地址簿中的所有联系人。

2.如果现在计算机系统的日期是1日或31日，那么它将删除C:\\My Documents及其相应子目录中的所有文件内容。

3.此病毒还能够全部重写计算机上所有目录下的以.vbs结尾的文件。

4.此病毒一旦被激活并开始运行，能够生成键值:

Dir2 012345:C:\\%windir%\\Samples\\WSH

DisableSharing 0

到注册表编辑器：

HKEY_CURRENT_USER\\Software\\Kazaa\\LocalContent中，使得其他的KaZaA使用者可以从这个文件夹下载文件。

其中：%windir%是变化的，此蠕虫会自动寻找机器上的系统目录，并将自身复制到系统目录下，默认的是C:\\Windows或C:\\Winnt。

5.如果现在计算机系统的日期是1日或31日，它将删除C:\\My Documents及其相应子目录中的所有文件内容，并同时在屏幕上显示如下两条信息：

（1）Joke: Do not click the OK button or your My Documents files will get lost!

（2）Serious: We have to laugh at our problems。

6.此病毒对外发布电子邮件：

题目：Network Problem（网络问题）

正文：

Due to the recent problems with the email server, we have devised a program that will fix it up.You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal.

Please follow instructions carefully.

System Administrator

Network Management.

附件名称和大小是随机变化的。

7.此病毒的一个变种病毒也能够将病毒本身发送到下列邮件地址中：

info@mcafee.com

virus_research@nai.com

virus_doctor@trendmicro.com

support@support.trendmicro.com

av_query@trendmicro.com

samples@f-secure.com

anti-virus-support@f-secure.com

support@sophos.com

vsample@avertlabs.com

这个变种病毒的电子邮件信息将具有如下特征：

题目：Do not blame me。

正文：

Hello guys! what happenned? Do not blame me. I never executed this thing in the internet。

8.此蠕虫病毒还会弹出一个假的窗口提示框来隐藏自己。例如：某些病毒变种会弹出如下窗口：

9.某变种病毒还能够在用户桌面创造快捷键C:\\%windir%\otepad.exe 。

(1)如果若当前系统日期为29，30或31日，某变种病毒将会删除注册表键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

(2) 若当前系统日期为1日或2日，某变种病毒还能够删除注册表键:

HKEY_CURRENT_USERSOFTWARE。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的VBS.Ednav.B@mm蠕虫病毒。

2.到注册表编辑器:

HKEY_CURRENT_USER\\Software\\Kazaa\\LocalContent中将键值：

Dir2 012345:C:\\%windir%\\Samples\\WSH和

DisableSharing 0 清除。

词条	VBS.Ednav.B@mm
释义	VBS.Ednav.B@mm是一种网络蠕虫传播病毒，发现于2002年，蠕虫病毒现在已经有几个变种，并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫，能够将本身发送给Microsoft Outlook地址簿中的所有联系人，而且也能够通过KaZaA共享网络进行广泛传播感染。病毒介绍：解决方案：病毒名称：VBS.Ednav.B@mm 发现日期：2002-09-16 病毒类型：蠕虫病毒传播范围：低危害级别：中传播速度：低病毒介绍：蠕虫病毒现在已经有几个变种，并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫，能够将本身发送给Microsoft Outlook地址簿中的所有联系人，而且也能够通过KaZaA共享网络进行广泛传播感染。此病毒发送的电子邮件的题目是：Network Problem（意思是：网络问题），而邮件附件名称和大小都是随机变化的。蠕虫病毒感染安装有Windows 95, Windows 98,Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。 1.此病毒能够将自身发送给Microsoft Outlook地址簿中的所有联系人。 2.如果现在计算机系统的日期是1日或31日，那么它将删除C:\\My Documents及其相应子目录中的所有文件内容。 3.此病毒还能够全部重写计算机上所有目录下的以.vbs结尾的文件。 4.此病毒一旦被激活并开始运行，能够生成键值: Dir2 012345:C:\\%windir%\\Samples\\WSH DisableSharing 0 到注册表编辑器： HKEY_CURRENT_USER\\Software\\Kazaa\\LocalContent中，使得其他的KaZaA使用者可以从这个文件夹下载文件。其中：%windir%是变化的，此蠕虫会自动寻找机器上的系统目录，并将自身复制到系统目录下，默认的是C:\\Windows或C:\\Winnt。 5.如果现在计算机系统的日期是1日或31日，它将删除C:\\My Documents及其相应子目录中的所有文件内容，并同时在屏幕上显示如下两条信息：（1）Joke: Do not click the OK button or your My Documents files will get lost! （2）Serious: We have to laugh at our problems。 6.此病毒对外发布电子邮件：题目：Network Problem（网络问题）正文： Due to the recent problems with the email server, we have devised a program that will fix it up.You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal. Please follow instructions carefully. System Administrator Network Management. 附件名称和大小是随机变化的。 7.此病毒的一个变种病毒也能够将病毒本身发送到下列邮件地址中： info@mcafee.com virus_research@nai.com virus_doctor@trendmicro.com support@support.trendmicro.com av_query@trendmicro.com samples@f-secure.com anti-virus-support@f-secure.com support@sophos.com vsample@avertlabs.com 这个变种病毒的电子邮件信息将具有如下特征：题目：Do not blame me。正文： Hello guys! what happenned? Do not blame me. I never executed this thing in the internet。 8.此蠕虫病毒还会弹出一个假的窗口提示框来隐藏自己。例如：某些病毒变种会弹出如下窗口： 9.某变种病毒还能够在用户桌面创造快捷键C:\\%windir%\otepad.exe 。 (1)如果若当前系统日期为29，30或31日，某变种病毒将会删除注册表键： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion (2) 若当前系统日期为1日或2日，某变种病毒还能够删除注册表键: HKEY_CURRENT_USERSOFTWARE。解决方案： 1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的VBS.Ednav.B@mm蠕虫病毒。 2.到注册表编辑器: HKEY_CURRENT_USER\\Software\\Kazaa\\LocalContent中将键值： Dir2 012345:C:\\%windir%\\Samples\\WSH和 DisableSharing 0 清除。
随便看	氮封装置氮化层分析仪氮化铬铁氮化硅瓷氮化硅结合碳化硅砖氮化硅铁氮化硅砖氮化铝颗粒增强体氮化螺杆氮化锰铁氮化硼瓷氮化硼粉末氮化硼高温润滑脂氮化硼陶瓷氮化硼脱模剂氮化物金属陶瓷氮化物陶瓷氮化锌氮化亚铜氮化钚氮化钽电阻薄膜氮化铌氮化锆氮基锇酸钾氮甲基吡咯烷酮