情人節病毒是什麼

　　這個情人節病毒出自病毒VBS/San作者之手，因為該病毒能夠將IE的起始頁設置為一個西班牙站點，這一點很像VBS/San。

　　此病毒將自身隱藏在一個HTML文件中，利用了Vbscript.Encode方式對自身代碼進行加密，並利用了一個叫"Scriptlet.TypeLib"的漏洞。

　　當病毒代碼被執行時，它將自身拷貝到c:WINDOWSStart MenuProgramsStartup

　　loveday14-b.hta，如果當前Windows的版本為西班牙版本，則病毒將自身拷貝到相應的c:WINDOWSMen?InicioProgramasInicioloveday14-b.hta下，同時在WindowsSystem目錄下

　　創建文件main.html。

　　當系統重新啟動後，loveday14-b.hta將被執行並顯示包含下面內容的消息框，標題為

　　MSDOS.EXE：

　　病毒將自身發送給Outlook地址簿中的所有地址，郵件的主題行為空，並且該郵件不帶附件，郵件主體是HTML格式的文件其中隱藏著病毒代碼。

　　該病毒還企圖向一些隨機手機發送郵件信息，這些手機地址屬於一家西班牙電信提供商。

　　郵件內容如下：

　　主題： "Feliz san valentin"

　　消息主體： "Feliz san valentin. Por favor visita" (followed by a link to a Spanish

　　website, infected by the virus author.)

　　該病毒還試圖以"main.html"的形式通過mIRC發送自己。

　　如果當前日期為8，14，23，或29，病毒將用西班牙語的文本覆蓋用戶C盤上的所有文件，被覆蓋的文件在保持原有文件名的基礎上添加了一個.TXT擴展名。(例如原C盤下的command.com文件將變為comand.com.txt)。

　　這些被覆蓋的文件中包含下面的文本：

　　Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor

　　a Davinia, la chica mas guapa del mundo.

　　Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.

　　Todos los dias a todas horas pienso en ti y cada segundo que no te veo

　　es un infierno.

　　Quieres salir conmigo?

　　En cuanto a ti usuario, debo decirte que tus ficheros

　　no han sido contaminados por un virus,

　　sino sacralizados por el amor que siento por Davinia.

　　一些隱藏部分的代碼如下：

　　"Que cosa mas tonta".

　　"loveday14 by Onel2 Melilla, Espa馻"

　　"feliz san valentin davinia""