末日陰影

該病毒判斷當系統中無avp.exe進程時，拷貝自身到%system%\interview.exe，並創建如下病毒服務，否則不進行該過程：

服務名：Sysintevet

顯示名：System Inter Event

描述： Interenet 網路服務事件

然後，遍歷本地磁碟、可移動磁碟、及網路磁碟，發現如下擴展名的腳本檔案時感染：

.asp、.aspx、.php、.jsp、.htm、.html；

發現如下擴展名的檔案時，將病毒體內容覆蓋到檔案首部，使檔案被破壞，無法恢復：

.exe、.msc、.dll、.scr、.pif、.com；

發現如下擴展名的檔案時跳過：

.lnk

對於其他檔案，當檔案大小小於258048(病毒體大小)時，覆蓋檔案，否則跳過。

感染後的檔案末尾加如下感染標誌：wswhacker

在每個磁碟根目錄下創建如下病毒檔案，雙擊盤符時激活病毒：autorun.inf，BLACK-DAY.EXE

當用戶運行被感染後的檔案時，會彈出對話框：

標題：By : wswhacker

內容：Hi,Friend:

nYour computer were infect my worm!

nAnd if you want to clear this worm

nPlease add my QQ Num:5188340,87408749,76665639

The worm Name:Black-Day

Powered by :wswhacker

在病毒體內有如下字樣：

I can't change my sanguinary inbeing,never.I canfeel that the tears come by my face.Kill my self is the best,maybe.so Please.

My Name:wswhacker My age:17

I feeling free when I am not in prison.Can you feel my word?

專家建議：

1、電腦用戶最近上網時一定要將防病毒軟體病毒庫升級到最新，並打開防病毒軟體的實時監控功能。

2、及時對重要檔案進行備份，否則一旦中毒後果不堪構想，另外在使用隨身碟等移動存儲設備前，一定要利用防毒軟體進行掃描，以防病毒利用隨身碟傳播。

3、建議廣大用戶、企業網管對以下兩個域名進行禁止：51777.cn、dadayouxi.net。