I-Worm.BadAss病毒介绍

Emil

这是一种利用微软的Outlook通过Internet散布的蠕虫病毒。它本身是
使用VB编写的Windows EXE可执行文件，长度为25Kb。它似乎是基于Melissa
病毒编写的，它的功能和其代码中的指令和Melissa的源代码很相像，就好
像对Melissa的源代码进行了简化。
该蠕虫通过被感染的电子邮件附件来传播，最初的附件名为BADASS.EXE，
但可以改名，并以新的名字而广泛传播。
当接受到该邮件并运行了其中的EXE文件后，该蠕虫便取得控制权，并
运行其主程序。该主程序首先显示对话框，然后打开Outlook的数据库，窃
取地址簿中的邮件地址，并向这些邮箱发送被感染的文件。被感染邮件的标
题是"Moguh.."，而信的正文是"Dit is wel grappig! :-)"。
该蠕虫在一台机上只发一次信，避免重复散布其创建的系统注册信息，
并且在每次启动的时候检查：
HKCU\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion
"CMCTL32"="00 00 00 01"
[Adult only--------------------------------------------------]
第一次运行时显示的对话框内容如下：
Kernel32
An error has occured probably because your cunt smells
bad. Is this really so?
[ Yes ] [ No ]
当鼠标指针移向[ No ]按钮时该按钮便会移到[ Yes ] 按钮的左边，当
鼠标指针再次移到[ No ]按钮时，该按钮便会回到原位，因此只能选[ Yes
] ，就像下面显示的：
[ Yes ] [ No ]
[ No ] [ Yes ]
[ Yes ] [ No ]
很显然是不能选[ No ]的，就好像"Win.Stupid"恶作剧程序。当按了
[ Yes ] 按钮，便显示另一对话框并运行其感染程序：
WIN32
Contact your local supermarket for toiletpaper and soap to
solve this problem.
[ OK ]