Win32.Troj.Haradong.ap
病毒别名: 处理时间:2007-04-30 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个删除用户计算机文件的病毒,它会未经用户许可大量删除与替换
用户计算机上的文件,给用户造成损失,该病毒可能会伪装成各种文件在P2P
文件共享中传播。
1:删除与替换文件
a:病毒运行后,会从C:\\\\Program Files目录开始,枚举用户计算机上的所有文件,并删除
Program File一级目录下的所有文件
b:病毒会枚举除C:\\\\Program Files目录以外的所有目录,尝试用一图片替换枚举到的文件,
并把文件的扩展名改为bmp
病毒会删除与替换用户计算机上大量的文件,可导致用户有严重的损失。
2:显示图片
病毒在删除文件时会显示一张图片,要求用户等候,以迷惑用户。
3:连接网络
病毒会用IE打开该网站:
http://**********.hp.infoseek.co.**/index.html