什麼是ILOVEYOU病毒

　　ILOVEYOU病毒是一種主要借助郵件傳播的蠕蟲病毒，該病毒借助ILOVEYOU的虛假外衣，欺騙相關用戶打開其內存的VBS附件從而感染病毒。感染後，該病毒會通過Outlook通訊簿向外傳播，並且在本機中大量搜索相關賬號和密碼，並發給開發者，是惡性病毒的一種。所以要提醒廣大計算機用戶警惕不明郵件，不要打開來源不明的郵件所包含的附件。

　　病毒資料

　　【病毒名稱】I LOVE YOU病毒

　　【病毒別名】情書病毒或Loveletter病毒

　　【警惕程度】★★★☆

　　【病毒類型】蠕蟲病毒

　　【中毒症狀】附檔名為：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種文件格式的附檔名會改為 *.vbs 。

　　傳播方式

　　透過一封信件標題為 "ILOVEYOU"(我愛你) 的電子郵件散播，附件為 "LOVE-LETTER-FOR-YOU.txt.vbs" (獻給你的情書)，信件內容 "kindly check the attached LOVE LETTER coming from me"。

　　病毒危害

　　病毒會經由被感染者Outlook通訊簿的名單發出自動信件，藉以連鎖性的大規模散播，造成企業mail server癱瘓。病毒發作時，會感染並覆寫附檔名為：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種文件格式;文件遭到覆寫後，附檔名會改為 *.vbs 。"VBS_LOVELETTER"病毒與美麗殺病毒的最大差異在於，美麗殺病毒只會對通訊簿的前50個名單發出垃圾郵件，而"VBS_LOVELETTER"病毒是向所有的通訊簿名單發出自動信件，其傳播的速度比美麗殺病毒快上數倍，破壞力更為強大。它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是，它還會在受到感染的機器上搜索用戶的賬號和密碼，並發送給病毒作者。

　　感染步驟

　　1.第一次打開病毒文件時,病毒會自動產生下列文件於windows目錄中

　　windowsWin32DLL.vbs

　　systemMSKernel32.vbs

　　systemLOVE-LETTER-FOR-YOU.TXT.vbs.

　　systemLOVE-LETTER-FOR-YOU.TXT.HTML.

　　2.當重新開機後.病毒並且會修改下列windows 登錄值. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32", :windowssystem MSKernel32.vbs

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL", :windowsWin32DLL.vbs.

　　3.在 :windowssystem 目錄中尋找WinFAT32.exe. 如果文件存在即會修改Internet Explorer並開啟特定網站中的 wiN-BUGSFIX.EXE

　　4.接下來病毒會在 :windowssystem 目錄中，尋找 WIN-BUGSFIX.exe

　　如果文件不存在即會修改Internet Explorer起始劃面變為 "about:blank" 並且修改WINDOWS登錄值

　　5.這個病毒會利用 Microsoft Outlook擴散.並將"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加於E-MAIL中並傳送給個人通訊簿所記載的帳號 .其信件內容為:

　　主旨:ILOVEYOU.

　　內容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.

　　另外，病毒會開始篡改Mirc的 script.ini文件

　　如此會造成使用者利用mIRC，上網聊天時.病毒會自動呼叫dcc send 指令給同一個聊天室其它使用者並且將病文件傳送給這些使用者，"LOVE-LETTER-FOR-YOU.HTM"

　　6.這個病毒會尋求以下附文件名的文件:

　　.vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2

　　當找到時.會將病毒程序覆蓋於文件中.並且將檔名修改為 + .vbs. 的格式.導致文件無法正常執行.

　　殺毒方法

　　1.預防。

　　當收到信件標題為"ILOVEYOU"的電子郵件，應立即刪除，切勿開啟附件以免中毒。然後應立即刪除，即使寄件者是你所熟悉的人名，也不要開啟附加文件以免中毒。

　　2.自動殺毒。

　　1)安裝殺毒軟件，實行自動殺毒。

　　2)搜索ILoveYou病毒清除器。安裝後殺毒。

　　3.手動殺毒

　　收到信件標題為"ILOVEYOU"的電子郵件，應立即刪除，即使寄件者是你所熟悉的人名，也不要開啟附加文件以免中毒。

　　1.點選開始=>執行

　　2.輸入regedit

　　3.尋找下列路徑並刪除HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunMSKernel32"

　　HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunServicesWin32DLL"

　　HKEY_LOCAL_machineSOFTWAREMicrosoftwindowscurrentVersionRunWIN-BUGSFIX"

　　4.刪除下列文件:

　　windowsWin32DLL.VBS

　　systemMSKernel32.VBS

　　systemLOVE-LETTER-FOR-YOU.TXT.VBS

　　systemLOVE-LETTER-FOR-YOU.TXT.HTML