Win32.BlackDay

處理時間：2007-04-16 威脅級別：★★

中文名稱：末日陰影 病毒類型：Win32病毒 影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

1、當系統中無avp.exe進程時，拷貝自身到%system%\interview.exe，並創建如下病毒服務，否則不進行該過程：

服務名：Sysintevet

顯示名：System Inter Event

描述： Interenet 網路服務事件

2、遍歷本地磁碟、可移動磁碟、及網路磁碟，發現如下擴展名的腳本檔案時感染：

.asp .aspx .php .jsp .htm .html

發現如下擴展名的檔案時，將病毒體內容覆蓋到檔案首部，使檔案被破壞，無法恢復：

.exe .msc .dll .scr .pif .com

發現如下擴展名的檔案時跳過：

.lnk

對於其他檔案，當檔案大小小於258048(病毒體大小)時，覆蓋檔案，否則跳過。

感染後的檔案末尾加如下感染標誌：wswhacker

3、在每個磁碟根目錄下創建如下病毒檔案，雙擊盤符時激活病毒：

autorun.inf

BLACK-DAY.EXE

4、當被感染後的檔案運行時會彈出對話框：

標題：By : wswhacker

內容：Hi,Friend:

nYour computer were infect my worm!

nAnd if you want to clear this worm

nPlease add my QQ Num:5188340,87408749,76665639

The worm Name:Black-Day

Powered by :wswhacker

5、病毒體內有如下字樣：

I can't change my sanguinary inbeing,never.I canfeel that the tears come by my face.Kill my self is the best,maybe.so Please.

My Name:wswhacker My age:17

I feeling free when I am not in prison.Can you feel my word?