病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
8192
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个恶性的Win32PE病毒,它能感染C盘下所有的EXE文件,并使EXE文件的完全失效。
1:加密原文件
病毒首先会对原文件进行加密,并保存在当前的目录下,并添加隐藏属性,文件名是在原文件名的前面加一下划线。
如原文件是notepad.exe,若文件受到病毒感染后,就在同一目录下生成一文件名为_notepad.exe的文件,
此文件记录了notepad.exe前的内容。
2:感染目标文件
病毒记录了原文件的内容后,就开始进行感染工作。病毒把自己的代码覆盖到感染目标文件上,
大小为8192字节,这样原文件的功能已经完全失效。若用户删除了病毒的记录文件,则该EXE将无法恢复。
3:显示信息
病毒完成对C盘中所有EXE文件的感染工作后,就会弹出一个信息窗口,上面显示
Therewasthisboywhohadtwochlidren
withhissisters
Theywerehisdaughters
Theywerehisfavouritelovers
Igotnolips,Igotnotounge
Wheretherewereeyesthere"sonlyspace
Igotnolips,
Igotnotounge
IGOTABROKEN