1.VBS.happytimeVBS.happytime病毒简介
2.脚本病毒有什么共有特性
VBS.happytimeVBS.happytime病毒简介
VBS.happytime病毒是一种极具破坏力的恶意软件,它主要针对html、htm、htt、vbs和asp文件,通过篡改这些文件的qtcreator源码学习内容,将病毒代码嵌入其中,对用户的计算机系统造成严重威胁。病毒通过散发大量的携带病毒的电子邮件,进一步扩散,同时它还能够破坏Windows资源管理器中的缺省Web视图,影响用户的浏览和文件管理体验。 这种病毒的编写语言是VBSCRIPT,其起始代码为"I am sorry, happy time",表面上看似道歉与祝福,实则隐藏着恶意。溯源码不对尽管我对VBSCRIPT并不熟悉,但凭借对可视基本(Visual BASIC)的基础了解和临时查阅了一些VBSCRIPT资料,我尝试解读病毒的源代码。然而,由于缺乏专业资料和个人能力的局限,我只能理解部分代码,但可以肯定的是,这是一种只需浏览网页就可能感染的高传染性病毒,其破坏力不容小觑。 鉴于其复杂的特性,对VBS.happytime病毒的防护需要谨慎对待,及时更新防病毒软件,并避免随意点击不明链接或下载可疑文件。同时,对于任何未知的源码哥下载网页或邮件,保持警惕,以防止病毒的进一步扩散和潜在的系统损坏。扩展资料
VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时,病毒会设置网页的时间中断事件,每 秒运行执行 Help.vbs 一次,该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒,病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。脚本病毒有什么共有特性
我们说计算机病毒不仅有独立的特性,还有共有的花卷云源码特性,比如脚本病毒,那么,脚本病毒有什么共有特性呢?
小编了解到,脚本病毒的工有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)脚本病毒通常有如下前缀:VBS、JS(表明是脚本文件格式),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。常见脚本文件后缀:.VBS、.VBE、.JS、.BAT、.CMD。
脚本病毒通常是源码得反码JavaScript代码编写的恶意代码,一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便。
年5月4日欧美爆发的“爱虫”网络蠕虫病毒。由于通过电子邮件系统传播,爱虫病毒在短短几天内狂袭全球数百万计的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达几十亿美元。而去年爆发的新欢乐时光病毒至今都让广大电脑用户更是苦不堪言。
上面提及的两个病毒最大的一个共同特点是:使用VBScript编写。以爱虫和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
1、编写简单,一个以前对病毒一无所知的病毒爱好者可以在很短的时间里编出一个新型病毒来。
2、破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏。他还可以使邮件服务器崩溃,网络发生严重阻塞。
3、感染力强。由于脚本是直接解释执行,并且它不需要像PE病毒那样,需要做复杂的PE文件格式处理,因此这类病毒可以直接通过自我复制的方式感染其他同类文件,并且自我的异常处理变得非常容易。
4、传播范围大。这类病毒通过htm文档,Email附件或其它方式,可以在很短时间内传遍世界各地。
5、病毒源码容易被获取,变种多。由于VBS病毒解释执行,其源代码可读性非常强,即使病毒源码经过加密处理后,其源代码的获取还是比较简单。因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改一下特征值,很多杀毒软件可能就无能为力。
6、欺骗性强。脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,譬如,邮件的附件名采用双后缀,如.jpg.vbs,由于系统默认不显示后缀,这样,用户看到这个文件的时候,就会认为它是一个jpg文件。
7、使得病毒生产机实现起来非常容易。所谓病毒生产机,就是可以按照用户的意愿,生产病毒的机器(当然,这里指的是程序),目前的病毒生产机,之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本是解释执行的,实现起来非常容易,具体将在我们后面谈及。
正因为以上几个特点,脚本病毒发展异常迅猛,特别是病毒生产机的出现,使得生成新型脚本病毒变得非常容易。
以上就是倍领安全网给大家介绍的脚本病毒的共有特性的知识,希望能帮到小伙伴们。稍后,我们要介绍怎样检测清除脚本病毒,欢迎关注这部分网络病毒小知识。