病毒傳播
該病毒
末日陰影服務名:Sysintevet
顯示名:System Inter Event
描述: Interenet 網路服務事件
然後,遍曆本地磁碟、可移動磁碟、及網路磁碟,發現如下擴展名的腳本檔案時感染:
.asp、.aspx、.php、.jsp、.htm、.html;
發現如下擴展名的檔案時,將病毒體內容覆蓋到檔案首部,使檔案被破壞,無法恢復:
.exe、.msc、.dll、.scr、.pif、.com;
發現如下擴展名的檔案時跳過:
.lnk
對於其他檔案,當檔案大小小於258048(病毒體大小)時,覆蓋檔案,否則跳過。
感染後的檔案末尾加如下感染標誌:wswhacker
在每個磁碟根目錄下創建如下病毒檔案,雙擊盤符時激活病毒:autorun.inf,BLACK-DAY.EXE
感染後的檔案
當用戶
末日陰影標題:By : wswhacker
內容:Hi,Friend:
nYour computer were infect my worm!
nAnd if you want to clear this worm
nPlease add my QQ Num:5188340,87408749,76665639
The worm Name:Black-Day
Powered by :wswhacker
在病毒體內有如下字樣:
I can't change my sanguinary inbeing,never.I canfeel that the tears come by my face.Kill my self is the best,maybe.so Please.My Name:wswhacker My age:17
I feeling free when I am not in prison.Can you feel my word?
專家建議
1、電腦
末日陰影2、及時對重要檔案進行備份,否則一旦中毒後果不堪構想,另外在使用隨身碟等移動存儲設備前,一定要利用防毒軟體進行掃描,以防病毒利用隨身碟傳播。
3、建議廣大用戶、企業網管對以下兩個域名進行禁止:51777.cn、dadayouxi.net。
