病毒名称:
I-Worm.Darend
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫病毒,VB编写,用UPX和ASPack加了两重壳,文件名为new game.exe,诱使用户上当运行。运行后改变多种类型文件的打开方式,以下列后缀名结尾的文件都打不开
.exe
.doc
.xls
.rtf
.jpg
.gif
.bmp
.scr
.mp3
.mid
.zip
.rar
.dat
.sca
.eml
.folder
.wav
.wov
.mpg
.pif
.reg
.wmf
.wma
.mpeg
.com
.cpl
导致windows操作系统濒临瘫痪。搜索硬盘上的exe文件,覆盖头部6005字节,导致exe文件损坏不能运行。
病毒内有签名,暗示是一个叫做PROWLER的组织写了这个病毒。
病毒体内部含有字符串信息“STOP THE WAR MR. BUSH !! B.U.S.H Bad-Ugly-Shamed-Harass”,表现
病毒作者的反战情绪。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-24
