基本介绍

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：VBS病毒

影响系统：Win9x / WinNT

病毒行为:

该脚本病毒运行后会下载Melissa宏病毒，然后经过简单的加密存放到本地，病毒添加注册表内容如下：

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.1" = "c:\winnt\updtmgr.vbs"

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Updatemgrfhe.2" = "c:\windows\updtmgr.vbs"

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\RegisteredOwner" = "VBS/FHE.Worm Creator"

病毒会在用户硬盘上保留很多病毒副本，文件名如下："FHE.exe","Ginger.exe","Live Sex.exe","Free Porn.exe",

"updtmgr.vbs","updtmgr.vbs","WinfileDAT.vbs","Jilhu.exe","Anti-Virus Enhancements.exe","Shark.jpeg",

"1~8.vbs",以上文件均为文本文件。

病毒会在"program files","documents and settings"建立自己的备份目录有"DrvBackup\","FHEGERM\","DRVBackup2".

该病毒传播途径只是发送邮件,主题为"Microsoft Critical Update" , 内容冒充微软官方的邮件.

最后病毒会使系统自动注销.VBS.Obvious.a