病毒名称(中文):
格盘犯罪
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
8192
影响系统:
Win9xWinNT
病毒行为:
该病毒通过邮件传播,用户中了该病毒后下次重启时病毒会格式化用户的硬盘除C盘外的其它分区,并删除C盘根目录下的所有文件,导致无法登录系统。
1.病毒将自身复制到:
%SystemRoot%\sin.exe
c:\Confexion.doc.scr
c:\Explorer.exe
c:\Guilty.scr
接着释放出
c:\autoexec.bat
c:\Sin.vbs
2.在注册表主键HKEY_LOCAL_MATION\Software\Microsoft\Windows\CurrentVersion\Run下添加:
"(默认)"="c:\Sin.vb"
3.向用户通讯簿中的每个地址发送带有病毒附件的邮件,可能的情况为:
标题:"AConfexion"
内容:"Pleaseseemyconfexion....sorry..."
附件:"Confexion.doc.scr"
标题:"Please,seeme..."
内容:"Readme,please,...."
附件:"Guilty.scr"
标题:"Mygirlfriendaregone........"
内容:"Mygirlfriendfiredme!Please...readmeconfexion..."
附件:"Confexion.doc.scr"
标题:"Myboyfriendaregone......"
内容:"Myboyfriendaregone...please...readmeconfexion..."
附件:"Confexion.doc.scr"
4.会弹出一个对话框,标题为"Sin",内容为:
Sin...myheartisfull...pain...painformylove...
Sin...mylefthand...isfull...pain...isfull...blood
Sin...myhead...pain...blood...forlove...blood...
Sin...agun...aman...aSin...forlove...