病毒名称:W32.Whiter.Trojan
别名: Trojan.Win32.Whiter.a, W95/Phistler.A
大小: 57,344字节
有迹象表明该木马的出现主要针对的是Windows XP注册序列号。
当木马被激活后,在记事本中会出现一个“有效”的序列号,其实这只是一个随机产生的数字串而已。同时木马还将自身安装到系统中,企图删除硬盘上的所有文件。
木马被激活后,将自身复制到 %System% 目录下(默认情况下是C:WindowsSystem),文件名为Whismng.exe。
创建如下的注册键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加值:
Whistler %System%whismng.exe -next
木马W32.Whiter.Trojan的破坏行为是删除硬盘的所有文件,而且采取的方式是先将文件清空(使大小为0)再删除,这样就给数据恢复带来了很大困难。
在删文件之前,木马创建了一个名为C:wxp的文件,并写入下面的文本:
"You did a piracy, you deserve it."