借助IRC及电子邮件进行传播的Gigger病毒

　　病毒名称：JS/Gigger.a@MM

　　发现日期：2002-01-10

　　最早出现地区：未知

　　长度：8,556 字节

　　病毒类型：JavaScript

　　别名：JS.Gigger.A@mm (NAV)

　　病毒简介：该病毒通过互联网即时聊天工具(IRC)及电子邮件进行传播，其邮件信息如下：

　　主题：Outlook Express Update

　　正文：MSNSofware Co.

　　附件：Mmsn_offline.htm

　　附件一旦被打开即会感染本地系统，随后利用MAPI向微软Outlook中的联系人及Windows地址簿中的收件人发送带毒邮件，并且在本地机器的目录上创建几种不同格式的文件，如下所示：

　　C:\B.HTM

　　C:\BLA.HTA

　　C:\WINDOWS\help\mmsn_offline.htm

　　C:\WINDOWS\SAMPLES\WSH\Charts.js

　　%drive letter%\Start Menu\Programs\StartUp\msoe.hta (网络磁盘上)

　　C:盘根目录下的自动批处理文件AUTOEXEC.BAT被命令Echo y|format c:所覆盖，而所有的SCRIPT.INI文件则被替换成mIRC脚本命令，若被感染用户在线时，就会向IRC频道内的其他人外发送病毒；所有的.ASP, .HTM, 及.HTML文件也会被病毒代码所替换，其他文件的内

　　容会被删除，变成零字节的数据。同时会创建如下注册表键：

　　HKEY_LOCAL_SYSTEM\Software\Microsoft\Windows\CurrentVersion\

　　Run\NAV DefAlert=C:\WINDOWS\help\mmsn_offline.htm

　　HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0

　　中毒后的现象：

　　Windows 在重启时会发生错误，提示： "Error in EXE file"；

　　大部分的文件被修改成字零节长度；

　　许多文件具有同它们相关联的默认Windows图标；

　　传播方式：

　　该病毒通过邮件附件或嵌入在邮件正文中的Javascript进传传播。