Win32.Troj.Haradong.ap

病毒别名： 处理时间：2007-04-30 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个删除用户计算机文件的病毒，它会未经用户许可大量删除与替换

用户计算机上的文件，给用户造成损失，该病毒可能会伪装成各种文件在P2P

文件共享中传播。

1：删除与替换文件

a：病毒运行后，会从C:\\\\Program Files目录开始，枚举用户计算机上的所有文件，并删除

Program File一级目录下的所有文件

b：病毒会枚举除C:\\\\Program Files目录以外的所有目录，尝试用一图片替换枚举到的文件，

并把文件的扩展名改为bmp

病毒会删除与替换用户计算机上大量的文件，可导致用户有严重的损失。

2：显示图片

病毒在删除文件时会显示一张图片，要求用户等候，以迷惑用户。

3：连接网络

病毒会用IE打开该网站：

http://**********.hp.infoseek.co.**/index.html