病毒名称(中文):
邪恶神仙
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
45056
影响系统:
Win9xWinNT
病毒行为:
该病毒会删除C:\WINDOWS\SYSBCKUP\目录下的所有文件,修改文件关联指向病毒程序,禁止用户修改注册表,定时强行关闭用户的电脑。
1.将自身复制到:
C:\WINDOWS\winedit.exe
C:\WINDOWS\SYSTEM\winveror.exe
C:\WINDOWS\COMMAND\winedit.exe
2.在注册表主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加键值:
"Explorer"="c:\windows\Explorer.exe"
以实现自启动
在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下添加键值:
"LegalNoticeCaption"="神仙软件-邪恶の神仙"
"LegalNoticeText"="这是邪恶神仙-硬盘终结者的稍微破坏版,假如您的电脑没被格式化,那就是作者的代码有所错误,但是这个版本不象以前那样是5分钟自动关机了,这个关机时间更快,至于是多少时间呢?你自己拿表计算吧!只要你计算出了程序几分钟自动重启,我就告诉你怎么解除程序.后面是联系我的几种方法主页地址:xnbc0830.nease.netOICQ:14315164.或Email:tlgzs.gl@163.com(:邪恶神仙哈哈大笑的说地说:)"
"AutoAdminLogon"="1"
以实现启动系统时弹出一个对话框恐吓用户。
3.修改txt文件的关联指向c:\windows\Rundll32
修改exe文件的关联指向c:\windows\winedit.exe
修改scr文件的关联指向c:\windows\winedit.exe
导致用户打不开txt文件,在启动可执行程序或屏保时会启动病毒。
4.启动时会弹出一个对话框显示病毒作者的信息。
5.删除C:\WINDOWS\SYSBCKUP\目录下的所有文件。
6.禁止用户修改注册表,假如用户试图执行注册表编辑器,则会弹出一个对话框,称:
“想改[注册表]吗,那要看你有没有本事了。呵呵!!!”
7.系统启动一段时间后该病毒会关闭计算机。