VBS.Indra.a.13817

这是一个脚本病毒。该病毒运行后会感染电脑里的vbs、vbe等脚本文件文件，并将系统中的zip文件隐藏起来，代之以含毒的压缩文件。它还会生成一个恶作剧程序，在屏幕上不断滚动播放一些图案和字符。

1.病毒运行生成如下文件
C:\run.bat
C:\windows\info.com
C:\windows\Desktop\Sex-Picture.jpg.lnk
%windir%\system\Sex-Picture.vbs
C:\Payload.txt (该文件只有在满足一定条件时才会生成)

(下面的文件只有在C:\Program Files\KMD\My Shared Folder目录存在时才会生成,其实它们是病毒自身的副本)
C:\Program Files\KMD\My Shared Folder\Porno-Pic.Jpg.vbs
C:\Program Files\KMD\My Shared Folder\Cool-Games.Exe.vbs
C:\Program Files\KMD\My Shared Folder\AllaboutSex.gif.vbs
C:\Program Files\KMD\My Shared Folder\Sex-party.mpg.vbs
C:\Program Files\KMD\My Shared Folder\Underwear.mpg.vbs
...............
2.病毒运行时会搜索后缀为vbs和vbe的文件,并以"'VBS.wutang"为作感染标志判断目标是否被感染.
如果目标文件没有被感染,病毒便会将自身写入目标文件,并将正常的内容接在其后.

3.搜索后缀为zip的文件,存在话会利用dos命令将其隐藏,并生成同名的z后缀的文件,该压缩包内容为一名为Click-here.vbs文件

4.病毒生成的run.bat会利用dos命令生成info.com文件,病毒会生成一个随机数,该数与10的积相乘为1则会运行恶作剧的info.com文件,该文件运行起来时,电脑会瞬间黑屏,然后滚动播放含有“Psycho logic（心理逻辑）”字样的动物图案.