ILOVEYOU病毒是一種主要借助郵件傳播的蠕蟲病毒，該病毒借助ILOVEYOU的虛假外衣，欺騙相關(guān)用戶打開其內(nèi)存的VBS附件從而感染病毒。感染后，該病毒會通過Outlook通訊簿向外傳播，并且在本機(jī)中大量搜索相關(guān)賬號和密碼，并發(fā)給開發(fā)者，是惡性病毒的一種。所以要提醒廣大計算機(jī)用戶警惕不明郵件，不要打開來源不明的郵件所包含的附件。

　　病毒資料

　　【病毒名稱】I LOVE YOU病毒

　　【病毒別名】情書病毒或Loveletter病毒

　　【警惕程度】★★★☆

　　【病毒類型】蠕蟲病毒

　　【中毒癥狀】附檔名為：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種文件格式的附檔名會改為 *.vbs 。

　　傳播方式

　　透過一封信件標(biāo)題為 "ILOVEYOU"(我愛你) 的電子郵件散播，附件為 "LOVE-LETTER-FOR-YOU.txt.vbs" (獻(xiàn)給你的情書)，信件內(nèi)容 "kindly check the attached LOVE LETTER coming from me"。

　　病毒危害

　　病毒會經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動信件，藉以連鎖性的大規(guī)模散播，造成企業(yè)mail server癱瘓。病毒發(fā)作時，會感染并覆寫附檔名為：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種文件格式;文件遭到覆寫后，附檔名會改為 *.vbs 。"VBS_LOVELETTER"病毒與美麗殺病毒的最大差異在于，美麗殺病毒只會對通訊簿的前50個名單發(fā)出垃圾郵件，而"VBS_LOVELETTER"病毒是向所有的通訊簿名單發(fā)出自動信件，其傳播的速度比美麗殺病毒快上數(shù)倍，破壞力更為強(qiáng)大。它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是，它還會在受到感染的機(jī)器上搜索用戶的賬號和密碼，并發(fā)送給病毒作者。

　　感染步驟

　　1.第一次打開病毒文件時,病毒會自動產(chǎn)生下列文件于windows目錄中

　　windowsWin32DLL.vbs

　　systemMSKernel32.vbs

　　systemLOVE-LETTER-FOR-YOU.TXT.vbs.

　　systemLOVE-LETTER-FOR-YOU.TXT.HTML.

　　2.當(dāng)重新開機(jī)后.病毒并且會修改下列windows 登錄值. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32", :windowssystem MSKernel32.vbs

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL", :windowsWin32DLL.vbs.

　　3.在 :windowssystem 目錄中尋找WinFAT32.exe. 如果文件存在即會修改Internet Explorer并開啟特定網(wǎng)站中的 wiN-BUGSFIX.EXE

　　4.接下來病毒會在 :windowssystem 目錄中，尋找 WIN-BUGSFIX.exe

　　如果文件不存在即會修改Internet Explorer起始劃面變?yōu)?"about:blank" 并且修改WINDOWS登錄值

　　5.這個病毒會利用 Microsoft Outlook擴(kuò)散.并將"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加于E-MAIL中并傳送給個人通訊簿所記載的帳號 .其信件內(nèi)容為:

　　主旨:ILOVEYOU.

　　內(nèi)容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.

　　另外，病毒會開始篡改Mirc的 script.ini文件

　　如此會造成使用者利用mIRC，上網(wǎng)聊天時.病毒會自動呼叫dcc send 指令給同一個聊天室其它使用者并且將病文件傳送給這些使用者，"LOVE-LETTER-FOR-YOU.HTM"

　　6.這個病毒會尋求以下附文件名的文件:

　　.vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2

　　當(dāng)找到時.會將病毒程序覆蓋于文件中.并且將檔名修改為 + .vbs. 的格式.導(dǎo)致文件無法正常執(zhí)行.

　　殺毒方法

　　1.預(yù)防。

　　當(dāng)收到信件標(biāo)題為"ILOVEYOU"的電子郵件，應(yīng)立即刪除，切勿開啟附件以免中毒。然后應(yīng)立即刪除，即使寄件者是你所熟悉的人名，也不要開啟附加文件以免中毒。

　　2.自動殺毒。

　　1)安裝殺毒軟件，實行自動殺毒。

　　2)搜索ILoveYou病毒清除器。安裝后殺毒。

　　3.手動殺毒

　　收到信件標(biāo)題為"ILOVEYOU"的電子郵件，應(yīng)立即刪除，即使寄件者是你所熟悉的人名，也不要開啟附加文件以免中毒。

　　1.點選開始=>執(zhí)行

　　2.輸入regedit

　　3.尋找下列路徑并刪除HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunMSKernel32"

　　HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunServicesWin32DLL"

　　HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunWIN-BUGSFIX"

　　4.刪除下列文件:

　　windowsWin32DLL.VBS

　　systemMSKernel32.VBS

　　systemLOVE-LETTER-FOR-YOU.TXT.VBS

　　systemLOVE-LETTER-FOR-YOU.TXT.HTML