病毒名称(中文):
视窗杀手248
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
恶作剧程序
病毒长度:
248
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个极具破坏性的恶作剧病毒程序。它利用感染正常文件进行传播,病毒会删除C:盘中的boot.ini、ntldr、bootmgr等重要的系统启动文件,造成用户在下一次使用电脑时,电脑无法正常启动。
1.被感染文件用vc++编写,病毒代码寄生在被感染文件的节空闲处,
替换文件的WinMain函数入口指令,跳转到病毒代码的执行处
2.删除c:盘根目录下的boot.ini,ntldr,bootmgr文件,由于这些文件都是系统启动的重要文件,
因此删除后系统将无法正常启动,由于是感染文件,因此用户可以正常运行程序,但是当下一次重启后,
一般是出现例如ntldrmissing等错误提示
3.由于病毒的不完善,只是删除c:盘下的系统文件,因此假如系统盘不在c:盘并不会受到影响,
因而更像是恶意程序,给不太精通电脑的用户带来麻烦