【IT168 专稿】随着年未的将近，越来越多的病毒木马出现在互联网中，当个人电脑用户使用从互联网中下载的安全软件安装时（非官方站点），殊不知有很多都被注入了病毒木马程序，伺机从后台夺取网络用户的QQ帐号、游戏密码、网络银行帐户及股市资料等，尤其最近从魔戒木马到仇恨脚本的的延升，更证明了越来越多的计算机病毒转入了恶意破坏趋势。

    仇恨脚本感染方式
    VBS.Rol.a.11804又名仇恨脚本，当该脚本感染用户计算机后，会立即开始运行自身并查找当前用户系统盘中的各类安全软件如：AntiViral Toolkit Pro、PC-Cillin、Zone Labs、Quick Heal、Command Software、麦咖啡、诺顿等国外主流安全软件。一但仇恨脚本发现上述安全类软件后迅速将其删除，以便全面掌控系统，肆意地进行破坏。当该病毒脚本在系统中扎根后，将第二次开始搜索用户计算机系统中的htm、html、asp格式文件，并将自身信息插入到其内，同时修改当前注册表中的IE首页信息，并改写默认首页为http://www.o**t.edu/g***ps/**a/ev***nder.swf，以实现当用户进入互联网时，自动跳转到恶意用户所设定好的网址中，从而全面感染计算机。

    仇恨脚本威害
    病毒完成上述感染方式后，将开始删除用户操作系统%windows%\System32\目录下的全部文件，并尝试在用户毫不知情的情况下对当前所有磁盘分区中的多种非系统文件进行改写、移动路径等操作。当仇恨脚本检测到文件扩展名为lnk、zip、jpg、peg、mpg、mpeg、doc、xls、mdb、txt、ppt、pp、ram、rm、mp3、mdb、swf等的文件后，会使用“原文件名+.vbs”的病毒文件替换掉原文件。当病毒文件删除完成目标文件完，仇恨脚本病毒就会弹出一个含有敌视犹太人内容的对话框，随后强行关闭系统。

    仇恨脚本VBS.Rol.a.11804除在本机上进行破坏外，还会搜索被感染计算机中的邮件地址，并随后向这些地址发送含有病毒源体链接的邮件，从而扩大自身的传播范围，借以让更多的网络用户感染此毒，然后再次进行传播感染。