VBS.Ednav.B@mm

蠕蟲病毒現在已經有幾個變種，並且全部都是通過Microsoft Outlook進行傳播的郵件蠕蟲，能夠將本身傳送給Microsoft Outlook地址簿中的所有聯繫人，而且也能夠通過KaZaA共享網路進行廣泛傳播感染。此病毒傳送的電子郵件的題目是：Network Problem（意思是：網路問題），而郵件附屬檔案名稱和大小都是隨機變化的。蠕蟲病毒感染安裝有Windows 95, Windows 98,Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機，而不會感染安裝有Macintosh, Unix, Linux作業系統的計算機。

1.此病毒能夠將自身傳送給Microsoft Outlook地址簿中的所有聯繫人。

2.如果現在計算機系統的日期是1日或31日，那么它將刪除C:\My Documents及其相應子目錄中的所有檔案內容。

3.此病毒還能夠全部重寫計算機上所有目錄下的以.vbs結尾的檔案。

4.此病毒一旦被激活並開始運行，能夠生成鍵值:

Dir2 012345:C:\%windir%\Samples\WSH

DisableSharing 0

到註冊表編輯器：

HKEY_CURRENT_USER\Software\Kazaa\LocalContent中，使得其他的KaZaA使用者可以從這個資料夾下載檔案。

其中：%windir%是變化的，此蠕蟲會自動尋找機器上的系統目錄，並將自身複製到系統目錄下，默認的是C:\Windows或C:\Winnt。

5.如果現在計算機系統的日期是1日或31日，它將刪除C:\My Documents及其相應子目錄中的所有檔案內容，並同時在螢幕上顯示如下兩條信息：

（1）Joke: Do not click the OK button or your My Documents files will get lost!

（2）Serious: We have to laugh at our problems。

6.此病毒對外發布電子郵件：

題目：Network Problem（網路問題）

正文：

Due to the recent problems with the email server, we have devised a program that will fix it up.You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal.

Please follow instructions carefully.

System Administrator

Network Management.

附屬檔案名稱和大小是隨機變化的。

7.此病毒的一個變種病毒也能夠將病毒本身傳送到下列郵件地址中：

這個變種病毒的電子郵件信息將具有如下特徵：

題目：Do not blame me。

正文：

Hello guys! what happenned? Do not blame me. I never executed this thing in the internet。

8.此蠕蟲病毒還會彈出一個假的視窗提示框來隱藏自己。例如：某些病毒變種會彈出如下視窗：

9.某變種病毒還能夠在用戶桌面創造快捷鍵C:\%windir%\Notepad.exe 。

VBS.Ednav.B@mm病毒彈出視窗

(1)如果若當前系統日期為29，30或31日，某變種病毒將會刪除註冊表鍵：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

(2) 若當前系統日期為1日或2日，某變種病毒還能夠刪除註冊表鍵:

HKEY_CURRENT_USERSOFTWARE。

1.及時升級防毒軟體，之後認真在整個硬碟上查殺此病毒，徹底清除掉查到的VBS.Ednav.B@mm蠕蟲病毒。

2.到註冊表編輯器:

HKEY_CURRENT_USER\Software\Kazaa\LocalContent中將鍵值：

Dir2 012345:C:\%windir%\Samples\WSH和

DisableSharing 0 清除。