病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
61440
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒会在C盘根目录下生成如下名字的空文件:
HappyLaborDay!.txt
KillVirus!.txt
结束安全软件进程,禁用注册表编辑器,修改系统时间到1937年7月7日,删除特定安全软件文件,通过可移动磁盘传播自身。
1、病毒复制自身到如下路径:
%system%\WinRar.exe
并在当前路径下生成autorun.inf文件。
2、结束如下安全软件进程:
SysWarn.exe
snatry.exe
sloemnit.exe
SNATask.exe
VMwareUser.exe
snaregmn.exe
vmsrvc.exe
vmusrvc.exe
FilMsg.exe
Twister.exe
gss.exe
KAVStart.EXE
KWatch.EXE
尝试删除如下目录及文件:
C:\ProgramFiles\Micropoint
C:\ProgramFiles\GhostSecuritySuite\gss.exe
3、在c盘根目录生成如下两个大小为0的文件:
HappyLaborDay!.txt
KillVirus!.txt
4、在每个磁盘根目录生成如下病毒文件,开启系统的自动播放功能:
autorun.inf
HappyDay.rar.exe
5、修改注册表,添加自启动项,禁用注册表编辑器:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinRAR"="C:\WINDOWS\SYSTEM32\WinRAR.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=0x1
6、修改系统时间到1937年7月7日