VBS.VBSWG.J（即"库尔尼科娃"蠕虫）

VBS.VBSWG.J蠕虫病毒的特征：

　　VBS.VBSWG.J (又名VBSWG.J, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM, VBS/SST-A, VBS_Kalamar.A, Calamar, VBS.OnTheFly, 和 Anna Kournikova)

　　VBSWG.J 是一个由VBS蠕虫生成器生成的蠕虫。它以一个电子邮件的附件到达邮箱，邮件主题是:
　
　 "Here you have, ;o)"

　　邮件的正文为:

　　"Hi: Check This!"

　　邮件附件为:

　　"AnnaKournikova.jpg.vbs"

　　当用户打开附件，蠕虫复制自身到Windows目录，文件名为:

　　"AnnaKournikova.jpg.vbs".



　　然后 VBSWG.J 检查如下注册关键字:

　　"HKEY_CURRENT_USER\software\OnTheFly\mailed"

　　蠕虫使用这个关键字键值来验证邮件是否已被发出。如果键值不是1 ，VBSWG.J将使用Microsoft Outlook 把自身发送出去。蠕虫将发送给通讯簿中的所有收件人。然后，它设置键值为1，以使它不被再次发送。

　　1月 26日,蠕虫使用缺省浏览器尝试连接:"http://www.dynabyte.nl"

　　VBSWG.J 也生成如下注册关键字:

　　"HKEY_CURRENT_USER\software\OnTheFly"

　　并设置缺省键值为:

　　"Worm made with Vbswg 1.50b"

VBS.VBSWG.J蠕虫的检测和清除：

1. 修改相应的注册表，可以采取下述任意的一种方式：
　 　A,如果机器刚被感染，可以用软盘启动，没有启动盘的可在机器直接启动后按F8键选"command prompt 　　　　only"方式，用软盘启动机器的，在 c:\windows\command\下键入scanreg命令，用F8方式的可直接键入　　　　scanreg命令,出现兰色屏幕后，选 start--view backups--(选一个较早的注册表备份)restore.
　　 B,如果机器已感染有一段时间，则在windows桌面上，选"开始"-"运行"，键入regedit按确定，在注册表编 　　辑器的HKEY_CURRENT_USER\software目录下删除OnTheFly条目。