七大情人节病毒个个数：谁的“爱”最浓？

#真·红心之王#

1. 最具破坏性的情人节病毒——情人节（vbs.Valentin）病毒

　　情人节（vbs.Valentin）病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中，病毒运行时会产生一个名为Main.htm的病毒文件，并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮件地址，向这些地址发送标题为：Feliz san valentin，内容为：
Feliz san valentin. Por favor visita...的病毒邮件。

　　该病毒还会通过网络聊天工具mIRC的共享目录，并在mIRC的文件夹下建立Script.ini文件，当mIRC下次启动时，病毒便会自动运行，继续传播。

　　病毒会在每个月的14号发作，发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为.txt，使用户的系统完全崩溃。

　　2. 最幽默的病毒——桑河情人（VBS.San）病毒

　　最幽默的病毒当属于桑河情人（VBS.San），该病毒是一个会删除了你的文件还要祝你情人节快乐的病毒。 病毒运行时会产生一个Loveday14-a.hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机会病毒会自动运行，该病毒还会产生一个index.htm的病毒文件，然后拷贝到windows的系统目录下,并将该文件加为outlook邮箱的默认信纸文件，这样，只要用户发信，就可以自动将该病毒发送出去。

　　该病毒在每个月8、14、23、29号发作，发作时会将c盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：”happysanvalentin”(情人节快乐)的目录，来示威。用户除了系统崩溃外也只能苦笑了，大概这就是爱的代价吧。

　　3. 最浪漫的病毒——亲密爱人（vbs.candylove）病毒

　　亲密爱人（vbs.candylove）病毒是最浪漫的病毒。该病毒运行时会在C:\WINDOWS目录或C:\WINNT目录下产生一个名为：ilove.vbs的病毒文件，并修改注册表的自启动项，以便每次开机时自动运行该病毒。

　　该病毒会通过系统的wscript引擎无穷地自制自身，感染硬盘中的所有目录。每次会在：Te amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs、Eres lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随机选择一个做为病毒文件名，病毒还会对自己的感染进行计数，当病毒发现自己已经感自制了1000次以上，病毒便自动弹出关于情人节的消息框：

　　feliz día de san valentín, día del amor, día de la amistad, dia de los enamorados...

　　son los mejores desceos del (FBI) Fuerza Bruta Inteligente ...Hacked oaxaca....tqm..

　　cualquier comentario escribir a [email protected]以示炫耀。

　　该病毒在传染时会消耗大量的系统资源，导致系统变慢至到系统停止响应。

　　该病毒会在每年的情人节时发作（2月14日），发作时会删除windows文件夹中的所有文件并且执行记事本的1001个拷贝。

#真·红心之王#

4. 最具隐蔽性的情人节病毒——爱虫 (VBS.LoveLetter) 病毒

　　“爱虫”病毒（vbs.loveletter）是一个比较著名的病毒，它会给每一个渴望爱情的人们发送一封附件名为：Love-Letter-for-you.txt.vbs的病毒邮件，如果用户以为是一封情书而观看的话，病毒便被激活，它会使机器中的十二种文件，将这些文件全部“打上病毒的烙印”，病毒的充分传染，最终会使您的系统崩溃。

　　新爱虫(Macro.Word.Makelove)病毒的传播主要以Word文档为主，当用户打开被病毒感染的病毒文档时，病毒便躲入NORMAL.DOT模板文件中，当用户存新文档时，病毒便会悄悄将自己加入新建的文档中保存，当用户将染毒文档发给别人时，病毒就会继续进行传播。该病毒为周期性爆发，当计算机日期为“3、6、9、12”月份，并且日期为5号时，病毒从被感染的文件中激活，之后此病毒即开始对用户的系统进行“野蛮”的破坏：通过改写C盘下的重要系统文件autoexec.bat（系统自启动文件），把一条恶性的删除C盘数据的命令写进去，当用户重新启动计算机时，就会发觉C盘下的所有文件已被删除，由此给用户造成的损失自然无法估量。同时，病毒发作后将试图删除Windows系统system目录中的文件，造成电脑启动障碍。

　　5. 最甜蜜的病毒——罗米欧与朱丽叶（Worm.Blebla）病毒

　　此病毒通过邮件传播，附件有两个，一个是名为罗米欧的蠕虫病毒，一个是名为朱丽叶的脚本病毒，当用户不小心观看了病毒信件，整个电脑便会被这对“情侣”占据。

#真·红心之王#

6. 最具诱惑的病毒——我的晚会（Worm.Myparty）病毒

　　我的晚会， 你能拒绝吗？

　　如果我请你参加我的晚会，你会拒绝吗？对于恋爱中的情人来说，如果女方收到了这样的邀请信，不但不会拒绝，相反还会很感动，“我的晚会”病毒(worm.myparty)就是利用了人们这样的心理，会发送标题是：“new photos from my party!”

　　内容是：Hello

　　My party... It was absolutely amazing!

　　I have attached my web page with new photos!

　　If you can please make color prints of my photos. Thanks!

　　附件是： www.myparty.yahoo.com的病毒� ... �会为所欲为。

　　7.最高产的病毒——“爱情后门II(Worm.Lovgate.h)”

　　爱情不能假设，也没有如果，但如果爱情被开了一个后门，是不是爱情将不再是爱情？

　　爱情后门病毒自生之日起，已经产生了了8个版本，而爱情后门的一个变种：Worm.lovgate.h是最新的一个变种，当病毒运行时，将自己复制到windows目录下自己分别复制到system目录下，文件名为WinGate.exe,　WinDriver.exe,　Winhelp.exe,　Winrpc.exe,　RavMond.exe,　Iexplore.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程，并对其殖入远程后门代码。（该代码，将响应用户tcp请求建方一个远程shell进程。win9x为command.com，NT,　WIN2K,WINXP为cmd.exe）之后病毒将自身复制到windows目录并尝试在win.ini中加入run=RAVMOND.EXE。并进入传播流程。

　　以上几种病毒自诞生以来已经造成严重破坏，虽早已可以安全清除，但由于计算机用户安全意识还不够强，导致这些老病毒仍然作恶不绝。反病毒专家建议，用户应及时升级杀毒软件及安装系统漏洞补丁，避免因IE漏洞导致病毒附件自动运行。如果收到不明来历的可疑邮件，立即删除是最好的选择。