ILOVEYOU病毒是一种主要借助邮件传播的蠕虫病毒，该病毒借助ILOVEYOU的虚假外衣，欺骗相关用户打开其内存的VBS附件从而感染病毒。感染后，该病毒会通过Outlook通讯簿向外传播，并且在本机中大量搜索相关账号和密码，并发给开发者，是恶性病毒的一种。所以要提醒广大计算机用户警惕不明邮件，不要打开来源不明的邮件所包含的附件。

病毒资料

　　【病毒名称】I LOVE YOU病毒

　　【病毒别名】情书病毒或Loveletter病毒

　　【警惕程度】★★★☆

　　【病毒类型】蠕虫病毒

　　【中毒症状】附档名为：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式的附档名会改为 *.vbs 。

传播方式

　　透过一封信件标题为 "ILOVEYOU"(我爱你) 的电子邮件散播，附件为 "LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书)，信件内容 "kindly check the attached LOVE LETTER coming from me"。

病毒危害

　　病毒会经由被感染者Outlook通讯簿的名单发出自动信件，藉以连锁性的大规模散播，造成企业mail server瘫痪。病毒发作时，会感染并覆写附档名为：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式;文件遭到覆写后，附档名会改为 *.vbs 。"VBS_LOVELETTER"病毒与美丽杀病毒的最大差异在于，美丽杀病毒只会对通讯簿的前50个名单发出垃圾邮件，而"VBS_LOVELETTER"病毒是向所有的通讯簿名单发出自动信件，其传播的速度比美丽杀病毒快上数倍，破坏力更为强大。它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

感染步骤

　　1.第一次打开病毒文件时,病毒会自动产生下列文件于windows目录中

　　\windows\Win32DLL.vbs

　　\system\MSKernel32.vbs

　　\system\LOVE-LETTER-FOR-YOU.TXT.vbs.

　　\system\LOVE-LETTER-FOR-YOU.TXT.HTML.

　　2.当重新开机后.病毒并且会修改下列windows 登录值. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32", :\windows\system \MSKernel32.vbs

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL", :\windows\Win32DLL.vbs.

　　3.在 :\windows\system 目录中寻找WinFAT32.exe. 如果文件存在即会修改Internet Explorer并开启特定网站中的 wiN-BUGSFIX.EXE

　　4.接下来病毒会在 :\windows\system 目录中，寻找 WIN-BUGSFIX.exe

　　如果文件不存在即会修改Internet Explorer起始划面变为 "about:blank" 并且修改WINDOWS登录值

　　5.这个病毒会利用 Microsoft Outlook扩散.并将"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加于E-MAIL中并传送给个人通讯簿所记载的帐号 .其信件内容为:

　　主旨:ILOVEYOU.

　　内容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.

　　另外，病毒会开始篡改Mirc的 script.ini文件

　　如此会造成使用者利用mIRC，上网聊天时.病毒会自动呼叫dcc send 指令给同一个聊天室其它使用者并且将病文件传送给这些使用者，"LOVE-LETTER-FOR-YOU.HTM"

　　6.这个病毒会寻求以下附文件名的文件:

　　.vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2

　　当找到时.会将病毒程序覆盖于文件中.并且将档名修改为 + .vbs. 的格式.导致文件无法正常执行.

杀毒方法

　　1.预防。

　　当收到信件标题为"ILOVEYOU"的电子邮件，应立即删除，切勿开启附件以免中毒。然后应立即删除，即使寄件者是你所熟悉的人名，也不要开启附加文件以免中毒。

　　2.自动杀毒。

　　1)安装杀毒软件，实行自动杀毒。

　　2)搜索ILoveYou病毒清除器。安装后杀毒。

　　3.手动杀毒

　　收到信件标题为"ILOVEYOU"的电子邮件，应立即删除，即使寄件者是你所熟悉的人名，也不要开启附加文件以免中毒。

　　1.点选开始=>执行

　　2.输入regedit

　　3.寻找下列路径并删除HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\MSKernel32"

　　HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\RunServices\Win32DLL"

　　HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\WIN-BUGSFIX"

　　4.删除下列文件:

　　\windows\Win32DLL.VBS

　　\system\MSKernel32.VBS

　　\system\LOVE-LETTER-FOR-YOU.TXT.VBS

　　\system\LOVE-LETTER-FOR-YOU.TXT.HTML