病毒名称:
QDel227
类别: 特洛伊木马
病毒资料:
病毒特征:
这是用Visual Basic 5编写的一个较简单的Windows PE特洛伊木马,含有破坏性的有效载荷。此木马可在Win9X、NT及2000机器上运行。运行后,它会弹出对话框:
当按下"OK"键后,此木马会试图删除C盘下带有如下后缀名的文件:
*.ini
*.cap
*.zip
*.jpg
*.bmp
*.gif
*.mp3
*.exe
*.sys
*.com
*.dll
*.vxd
*.doc
*.txt
*.Html
*.gho
木马体内含有字符串:
For my love in her birthday :-))
中毒迹象:
会弹出上述对话框,伴有系统文件丢失的现象。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
会删系统文件的新木马病毒QDel227问世 。
发现日期:
2002-4-20
