该病毒是一个特洛伊木马程序,会尝试删除所有受感染计算机中的系统文件。
病毒类型:特洛伊木马
病毒长度:2,749字节
受影响系统:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
风险指数:低
破坏能力:高
感染能力:低
综合评价:二级
当病毒程序执行时,它执行以下动作:
如果当前的系统日期不在十二月或一月份之内,它会发送邮件到所有在Microsoft地址薄中被找到的地址,内容如下:
标题:
Free Msn Upgrade (恶毒呀,居然打着MSN的幌子)
消息正文:
Please open attached file for email upgrade.Youll also get msn 8 and messanger 7.
(骗你说打开附件,将会得到MSN8 和Messanger7).
如果系统日期是在一月份之内,它将执行如下操作:
1,创建如下恶意文本文件:
·C:\vbsrashdate.txt
·C:\Infection.txt
·C:\bad\bad.txt
2,创建如下文件夹:
C:\bad
C:\badd
3,创建恶意邮件的快捷方式 C:\Notepad.lnk,指向notepad.exe。
4,尝试删除所以如下目录中的文件:
·%Windir%
·%Windir%\system
·%Windir%\system32
提示:%Windir%是Windows安装目录的表达式,默认情况下,是C:\Windows(Windows 95/98/Me/XP)或者C:\Winnt(Windows NT/2000).
5,显示如下消息:
标题:WARNING
内容:FILES DELETED
6,将下列键转换为ASCII值,表现为好像在重复地按下列键:
·*
·Num Lock
·Scroll Lock
·Caps Lock
·ESC
·F4