病毒名称:
Win32.SnowMoon.28160
类别: 蠕虫病毒
病毒资料:
破坏方法:
该病毒是YoungKing为了表达他对某个女孩的爱而写的。
这个病毒感染PE格式的EXE文件。将文件头部的0x6E00字节放在文件尾部,用自己替换。
1.生成Rundll32.exe,是病毒本身。
2.随机监听端口,等待连接。
3.生成WindFlowerSnowMoon.Love,留下病毒作者信息。
说什么如果用户机器被该病毒破坏,可以给他写信求助Youngking@student.dlut.edu.cn
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-2
