MeltingScreen,本名Melting,是在Windows 9x系列系統執行的電郵蠕蟲,以Visual Basic編寫,其名稱來自附帶的畫面效果。這個蠕蟲分為病毒和木馬的部分,木馬程式部分為一個螢幕保護裝置,而病毒部分為TSR同儕檔案偽裝。
這個蠕蟲經電子郵件傳播,本身大小約為18KB,在可疑的電郵樣本中是一個附件,名稱為「MeltingScreen.exe」。
感染行為[]
如果使用者在開啟這個可疑的電郵而又開啟過這個程式檔,它就會進入RAM而且取得部分系統控制權,並開始傳播。
自動轉發[]
它會到Outlook中的連絡人清單,取得他們的電郵地址,然後發放以下電郵訊息到這個地址,並附帶自己到附件:
Hello my friend ! Attached is my newest and funniest Screensaver, I named it MeltingScreen. Test it and tell me what you think. Have a nice day my friend. p.s.: Please install the Runtime Library for VB 5.0, before you run the ScreenSaver.
如果對方的電腦沒有安裝Visual Basic Runtime Library,螢幕保護裝置部分將不能執行,但當中的病毒部分還是會載入到RAM然後傳播。
取代檔案[]
在受感染的系統中,每執行一次這個程式,它就從C:\WINDOWS隨機選擇一個EXE檔,改其副檔名為BIN,然後放置自己到原本的檔名。
感染前:
PROGRAM.EXE
感染後:
PROGRAM.BIN(原本的檔案) PROGRAM.EXE(蠕蟲)
使用者還是能執行受感染的程式,但一定會經過蠕蟲的執行緒後才開啟。
觸發行為[]
如果系統中沒有Visual Basic Runtime Library,就無法觸發。
一旦觸發,它會將畫面逐漸「溶解」,正如這個蠕蟲的名稱一樣,而且往後每次開機都必定觸發。