基本介紹
- 中文名:BAT.Natay@mm
- 日期:2002-08-09
- 類型:蠕蟲病毒
- 危害級別:中
病毒信息,病毒介紹,危害,解決方案,
病毒信息
病毒名稱:BAT.Natay@mm
發現日期:2002-08-09
病毒類型:蠕蟲病毒
傳播範圍:低
危害級別:中
傳播速度:快
病毒介紹
此病毒會向所有使用微軟Outlook收電子郵件的用戶傳送大量的病毒郵件。其傳送的電子郵件名稱為:Happy National Day Singapore!(意思是:新加坡國的國慶節快樂!) 附屬檔案的名字為:NationalDay2002.bat。 它能感染安裝Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統,而不能感染安裝 Macintosh, Unix, Linux作業系統。
危害
- 此病毒能夠刪除下列各項檔案:
C:\Progra~1\kasper~1\avp32.exe
C:\Progra~1\norton~1\*.exe
C:\Progra~1\trojan~1\tc.exe
C:\Progra~1\norton~1\s32integ.dll
C:\Progra~1\f-prot95\fpwm32.dll
C:\Progra~1\mcafee\scan.dat
C:\Progra~1\tbav\tbav.dat
C:\Progra~1\avpersonal\antivir.vdf
C:\tbav95\tbscan.sig
2.此病毒是一個批處理檔案,其會在硬碟上的不同資料夾將自已複製多次,並且同時也刪除一些,但是有一些檔案其是不會刪除,如:
C:\Nationalday2002.bat 這是郵件在傳送時的病毒附屬檔案
%windir%\Snici.bat 這個檔案會被System.ini檔案調用
%windir%\NDP1996.bat 這個檔案病毒會將其添加至註冊表中
C:\ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay200\NationalDay.j
pg.bat 這個檔案病毒將會利用mIRC向外傳送。
3.此病毒作為批處理檔案其會全力地刪除以下反病毒程式:
C:\Progra~1\Kasper~1\Avp32.exe
C:\Progra~1\Norton~1\*.exe
C:\Progra~1\Trojan~1\Tc.exe
C:\Progra~1\Norton~1\S32integ.dll
C:\Progra~1\F-prot95\Fpwm32.dll
C:\Progra~1\Mcafee\Scan.dat
C:\Progra~1\Tbav\Tbav.dat
C:\Progra~1\Avpersonal\Antivir.vdf
C:\Tbav95\Tbscan.sig
4.這個病毒為保證其能夠運行,此病毒會將%windir%下的所有以.pif格式存在的檔案全部重寫,並創建C:\Command.pif及C:\Pif.pif。它還會全部重寫%windir%\System.ini,使之變為:
shell=explorer.exe %windir%\snici.bat
5.病毒還會添加鍵值(NDP1999 %windir%NDP1996.bat)到註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。
6.如果被此病毒感染的機器上有Mirc資料夾,它會全部修改Mirc.ini檔案。
7.此病毒還能夠創造以下幾個子資料夾:
C:\ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002
%windir%\³ÅÅÅÅ (此病毒資料夾在 Windows視窗環境下無法將其刪除,只有在DOS視窗環境下將其刪除)
解決方案
1.查找硬碟,清除病毒體。
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值
NDP1999 %windir%NDP1996.bat刪除即可清除病毒。
