病毒名称:
Worm.Atale.a.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
1.病毒会Ping下列网站
www.sina.com.cn
www.dell.com
www.winzheng.com
www.yn.cninfo.net
www.km169.net
www.163.com
2.隐藏后台,登记为自启动,破坏ini文件关联。
3.拷贝自己为下列文件之一,作为脚本发送邮件时的附件
\Temporary Internet Files\Helpme.exe
\Temporary Internet Files\Myphoto.jpg.exe
\Temporary Internet Files\Islove.jpg.exe
\Temporary Internet Files\Helpme.jpg.exe
\Temporary Internet Files\Myphoto.exe
\Temporary Internet Files\Islove.exe
4.随机释放脚本文件来发送携带病毒的邮件。
5.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:
“Because you don't love your motherland. So we are formating Your Hard-Disk......”
6.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load...
7.病毒会修改win.ini文件,并在此文件中添加如下文字:
sCountry=United States
8.病毒弹出消息框时的消息一般为:
消息:"Japan must for 1931-9-18 pay out price!"-中文意思为:"日本人必须为9.18付出代价"
标题:"FUCk the Japanese"
消息:"Japan is dye-in-the-wood of ruffian and cur!"-中文意思为:"日本人是彻头彻尾的流氓恶棍"
标题:"Fuck Japanese!"
消息:"Japanese are PIGs!!!! "
标题:"Fuke USA!"
消息:"The People's Republic of China Banzai!"-中文意思为:"中华人民共和国万岁"
标题:"To unify the TanWai by China!"
消息:"No War!Peace Banzai!"
标题:"(Autumnal Fairy Tale)"-中文意思为:"秋天的童话"
消息:"Format Your Hard-Disk......"
标题:"System Error!"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-3
