I-Worm.Magistr

病毒流行列表

病毒名稱：I-Worm.Magistr

別名：MAGISTR.A, W32.Magistr，MAGISTR，IWorm_Magistr，W32/Magistr@mm， TROJ_ARF_JUDGE.A， JUDGE.A, ARF_JUDGE

要注意的是，電子郵件的標題和正文都不是固定的，而是病毒在當前機上隨機查找.DOC和.TXT檔案中的一段文字作為郵件的標題和正文或不帶正文。其附屬檔案也是不固定的，病毒隨機在當前機上找一個.EXE或.SCR檔案和一些.DOC或.TXT檔案作為附屬檔案發出去，這很可能將重要的檔案發給別人。

該病毒採用了多變形引擎和兩組加密模組，病毒感染檔案的中部和尾部，將中部的原檔案部分代碼加密後潛藏在病毒體內，病毒長為24000-30000位元組。 病毒使用了非常複雜的感染機制，感染.EXE、.DLL、.OCX、.SCR、.CPL等檔案，病毒每傳染一個目標，就變化一次，具有無窮次變化，其目的是使反病毒軟體難以發現和清除。帶毒檔案和郵件被執行後，病毒駐留記憶體，伺機傳染檔案和網上傳播。

病毒還修改註冊表中HKLM\Software\Microsoft\Windows\CurrentVersion\Run（鍵值和鍵值名視被修改的檔案名稱而定）。

病毒還修改Win.ini中"run="一項（啟動程式名視被修改的檔案名稱而定）。

病毒對以上的修改，使WINDOWS每次啟動的時候都會激活病毒，並感染其它檔案。

如果機器聯著區域網路，病毒就會搜尋區域網路上的共享驅動器，如果是開放和授權可改寫的驅動器，病毒便查找WINDOWS/NT, WIN9X目錄，並感染這些目錄中的檔案，同時會像在本地機上修改註冊表和Win.ini中的"run="。

如果在WIN9X環境下，病毒亂寫BIOS和清除硬碟上的數據，並顯示以下信息：

Another haughty bloodsucker.......

YOU THINK YOU ARE GOD ,

BUT YOU ARE ONLY A CHUNK OF SHIT