運行時,木馬SadCase.Trojan能夠從C糟刪除儘可能多的檔案,同時會顯示兩個訊息框。
基本介紹
- 中文名:SadCase.Trojan
- 外文名:木馬
- 危害:刪除C糟的所有檔案和資料夾
- 發作現象:刪除C糟上的所有目錄及檔案
運行時,木馬SadCase.Trojan能夠從C糟刪除儘可能多的檔案,同時會顯示兩個訊息框。
發作現象:
刪除C糟上的所有目錄及檔案。導致系統癱瘓。
SadCase.Trojan是一個用VC++編寫的極具破壞性的木馬,一旦啟動,立即開始刪除C糟的
所有檔案和資料夾。刪除檔案的命令為deltree /y C:\,這樣在刪除之前不會出現要用戶確認
的信息。在進行的刪除工作的同時,顯示下面的訊息框:
幾秒種後,顯示另一個對話框:
顯示完這些訊息後,可能會過很久才關閉機器並保存用戶的數據。木馬將向C:\Windows\Start Menu\Programs\StartUp\插入批處理檔案Owned.bat,該檔案在系統下次啟動後顯示一則嘲弄的訊息,該訊息只在Owned.bat檔案存在並且作業系統仍然起作用的時候顯示。
