病毒名称:
Win32.MGF.Hoker.10
类别: 蠕虫
病毒资料:
破坏方法:
病毒:“Win32.MGF”的新变种,病毒除了原来的功能外,增加了RPC DCOM漏洞探测攻击、局域网传播等功能。
该病毒会修改kernel32.dll,拦截CreateProcessW函数,使用户运行任何可执行程序时就会执行病毒,病毒的代码一部分放在kernel32.dll中,另一部分放在分配的内存中。
在五月份的第四周病毒将显示一个对话框,标题为:中国红客内容为:
钓鱼岛是中国领土,倭寇和狗不得入内!1998年残害华人的印尼暴徒将死无葬身之地!
把中国的领土纳入“周边事态”范围,倭国可恶!违宪出兵国外,否认历史事实,美化侵略战争,参拜“靖国神社”里的战犯,倭国无耻!利用钓鱼岛拉美国“协防”,挑拨中美冲突,倭国阴险!小犬纯狼,你这条言而无信的大豺狼,嘴上说友好和平,却几次参拜杀害了几千万亚洲人的战犯,纵容右翼势力,推动自慰队出兵国外,发射间谍卫星(幸好你们技术不过关,只是放了个超级大鞭炮,制造太空垃圾),奉劝你不要碰到中国红客,否则打到你满地找牙!
在8月15日病毒将在是日文操作系统的系统目录下释放一个win.com的文件,此文件将显示一行
文字:
You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!
然后死机
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-22
