病毒名称:
Harm.EvilGod
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是个删除系统目录文件的恶意程序。
1.删除系统目录的所有文件,造成系统瘫痪。
2.将自己拷贝3到系统中:
%WINDOWS%\COMMAND\WINEDIT.EXE
%WINDOWS%\WINEDIT.EXE
%SYSTEM%\WINVEROR.EXE
3.关联exe、txt、src文件的打开方式。当用户运行一个exe文件、打开一个txt文件、屏保出现时,会激活病毒。
4.系统重新启动后会显示一个对话框。
标题是:“ 神仙软件-邪恶神仙”
正文是:“这是邪恶神仙-硬盘终结者的轻微破坏版,如果您的电脑没被格式化,那就是作者的代码有所错误,但是这个版本不象以前那样是5分钟自动关机了”
5.五分钟后,病毒擅自关闭机器。使用户数据意外丢失。
6.会终止Trw2000、Filemon、RegMon等监控程序和RavMon.exe、iparmor、Kv32、kvwmon等反病毒软件的运行。
7.偷取oicq密码,发送到tlgzs.gl@163.com
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-25
