运行时,木马SadCase.Trojan能够从C盘删除尽可能多的文件,同时会显示两个消息框。
发作现象:
删除C盘上的所有目录及文件。导致系统瘫痪。
SadCase.Trojan是一个用VC++编写的极具破坏性的木马,一旦启动,立即开始删除C盘的
所有文件和文件夹。删除文件的命令为deltree /y C:,这样在删除之前不会出现要用户确认
的信息。在进行的删除工作的同时,显示下面的消息框:
几秒种后,显示另一个对话框:
显示完这些消息后,可能会过很久才关闭机器并保存用户的数据。木马将向C:WindowsStart MenuProgramsStartUp插入批处理文件Owned.bat,该文件在系统下次启动后显示一则嘲弄的消息,该消息只在Owned.bat文件存在并且操作系统仍然起作用的时候显示。