wtscript是什么病毒

朋友你好！

这是一个以移动存储介质传播，修改网页文件的“U盘病毒”。

之所以在“U盘病毒”上加引号，是因为它似乎是一个纯粹“概念性”的恶意文件，与一般U盘病毒的木马、后门特性不同，此病毒不具有泄露用户隐私数据的企图和作用。更重要的是，其主体为一个vbs文件，作者通过它，又向我们展示了.vbs文件的“强大威力”。

病毒复制自身到

%WinDir%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

%System%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

X:{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

并释放X:autorun.inf，这里的X指每一个盘。为以上文件加入隐藏属性和系统属性。

除了通过autorun.inf之外，还以以下方式实现启动：

1.将注册表

HKEY_CURRENT_USERSoftWareMicrosoftWindowsNTCurrentVersionWindowsLoad键值指向在%System%.中的副本

2.修改.txt文件关联，指向在%WinDir%中的副本，另外与典型的U盘病毒类似的作法是，修改破坏显示隐藏文件的注册表，以及驱动器禁用自动播放设置。

同时，病毒由wscript.exe调用后常驻内存，可搜索并结束以下进程：

"ras.exe","360tray.exe","taskmgr.exe","regedit.exe","msconfig.exe","SREng.exe","USBAntiVir.exe"