病毒名称:I-Worm/Galil
中 文 名:文件杀手
病毒长度:变长
病毒类型:网络蠕虫
危害等级:**
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Galil“文件杀手”是一个利用VB编写并经UPX加密的邮件群发蠕虫。病毒运行后,首先显示一个标题栏为sorry的提示对话框。用户点击“确定”后,会接连跳出其它消息对话框。病毒文件iLLeGaL.exe自我复制到系统目录下。修改注册表,以实现开机自启。在用户计算机系统目录下寻找保存邮件地址的文件,并利用自带的SMTP引擎向这些地址发送病毒程序。邮件正文内容一般是一些问候、警告或者是其它带有诱惑性的内容,以诱骗用户打开附件。附件即为iLLeGal.exe。病毒爆发后,会用病毒作者预先编写的文本文档覆盖所有用户计算机可写驱动器里的文件,文档内容为一些宣泄反战情绪的语言。这些文档都是215字节。删除用户计算机上除了c盘以外所有磁盘内的文件。文件被覆盖或删除后,很难再恢复。此病毒所带来的危害较大。
