BAT.Natay@mm是一個DOS批處理檔案,以郵件附屬檔案的形式出現,運行後它會刪除反病毒檔案並且創建一個VBS腳本將自身向外傳送。
基本介紹
- 外文名:BAT.Natay
- 全稱:BAT.Natay@mm
- 屬性:一種計算機病毒
- 危害級別:中
- 傳播速度:快
- 性質:DOS批處理檔案
- 不受影響系統:Macintosh, Unix, Linux
- 受影響系統:Windows 95/98/NT/2000/XP/Me
簡介:,技術特徵:,
簡介:
病毒危害:
1.傳送大量病毒郵件:會向Outlook地址簿中的所有收件人傳送大量病毒郵件;
2.刪除檔案:會刪除如下檔案:C:Progra~1kasper~1avp32.exe, C:Progra~1norton~1*.exe, C:Progra~1trojan~1tc.exe, C:Progra~1norton~1s32integ.dll , C:Progra~1f-prot95fpwm32.dll, C:Progra~1mcafeescan.dat, C:Progra~1tbavtbav.dat, C:Progra~1avpersonalantivir.vdf, C:tbav95tbscan.sig
3.危及電腦安全:會刪除反病毒產品的必需檔案;
病毒傳播:
主題:Happy National Day Singapore! (新加坡國慶節快樂!)
內文:Happy Birthday To Singaporeans!!!
附屬檔案:NationalDay2002.bat
技術特徵:
病毒運行後,會:
1.以硬碟上不同目錄下的不同檔案名稱將自身拷貝且刪除多次,不過有些病毒副本不會被刪除,如:
C:Nationalday2002.bat:這是作為病毒傳送郵件時的附屬檔案;
%windir%Snici.bat:該檔案會被System.ini調用;
%windir%NDP1996.bat:會添加到註冊表中;
C:ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002NationalDay.jpg.bat:該檔案會利用mIRC向外傳送;
2.試圖刪除如下反病毒程式:
C:Progra~1Kasper~1Avp32.exe
C:Progra~1Norton~1*.exe
C:Progra~1Trojan~1Tc.exe
C:Progra~1Norton~1S32integ.dll
C:Progra~1F-prot95Fpwm32.dll
C:Progra~1McafeeScan.dat
C:Progra~1TbavTbav.dat
C:Progra~1AvpersonalAntivir.vdf
C:Tbav95Tbscan.sig
3.為保證自己能運行,病毒會覆蓋%windir%下的所有.pif檔案,並創建C:Command.pif及 C:Pif.pif。它還會覆蓋%windir%System.ini,使之變為:
[Boot]
shell=explorer.exe %windir%snici.bat
4.在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中創建NDP1999 %windir%NDP1996.bat鍵值,使得在機器啟動時能運行病毒。
5.假如被感染機器上存在Mirc資料夾,則它會修改Mirc.ini檔案;
6.最後,它會創建幾個子資料夾:
C:ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002
%windir%³ÅÅÅÅ
第二資料夾在Windows下無法訪問,只有從DOS下才能刪除。
