病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该脚本病毒会关闭所有诺顿产品的进程,并删除Norton,TinyPersonalFirewall,PandaAntivirus
Titanium,ZoneAlarm等程序的目录。
然后向WINDOWS目录和系统目录释放几个脚本文件,文件名具有欺骗性(autorun,antivirus之类)。
该病毒的加载方式有以下几种:
添加注册表启动项指向释放出来的脚本文件。
修改win.ini文件,添加load,run语句,向hosts文件添加垃圾信息。
在每个逻辑盘的根目录下生成个Autorun.inf文件,这样每次进入时都会加载病毒。
该病毒会在桌面生成几个色情网站的链接,并删除文档目录里的所有图片和mp3文件。修改IE主页,VBS文件的
图标,修改鼠标和键盘的设置,停止计划任务,降低IE安全设置还有锁定注册表编辑器,WIN9X用户的鼠标和
键盘将停止响应。
该病毒在每年4月1日会通过IE打开几个色情网站并弹出对话框“BADCOMMANDORFILENAME-GOSTANDIN
THECORNER!”。当某月的13日并且这天恰好是星期五,那么WIN9X用户的电脑会莫名其妙的关机。每年的
5月8日开通信使服务的用户将会接收到“HappyBirthdaydude!”消息,同时连接打印机的用户会打印出
“HappyBirthdaySdude!”。
