发信人: emil()
整理人: emil(2000-04-03 14:23:15), 站内信件
|
病毒名称:Win95.CAW 别名: PE_CAW, Win95/Caw, Win95_Caw, Win_PE 发作时间:7月7日和每日的每个正点时间 长度: 无 感染症状:在C:\生成一个AW.文件 发作症状:删除一些特定的文件 病毒类型:内存驻留型 操作平台:Windows 9x 感染对象:Windows 9x PE格式的执行文件 病毒性质:恶性 病毒介绍:这是一种感染Windows 95/98 PE格式执行文件的内 存驻留型病毒。当文件被感染的时候,该病毒就会 把病毒代码添加到文件的尾部,并修改文件的入口 端并直接指向病毒代码的开始端。当病毒驻留内存 的时候,会伪装成一个设备驱动程序,当有PE格式 执行文件读写或检测病毒的时候,病毒代码便会首 先运行并感染这些文件。 当系统被这个病毒感染时,会在C:\生成一个AW. 文件(C:\AW.),这个文件里面记录着在该病毒活 动的时候被病毒删除的文件列表。 当7月7日的时候该病毒就会发作,删除硬盘上 的数据。另外,在每日的每个正点时间(如5:00, 10:00),该病毒就会删除一些特定的文件,如: .BMP, .JPG, .DOC, .WRI, .BAS, .SAV, .PDF, .RTF, .TXT,如果存在WINWORD.EXE同样也会被删除。 备注: 清除该病毒建议使用干净软盘启动机器进行查杀, 由于该病毒感染了文件后是用病毒代码覆盖了文件 的一部分,所以在清除病毒以后必须将原来被感染 的文件重新拷贝或安装。现在MSV, NAV等一些著名 的反病毒软件已经可以查杀该病毒了。
-- 为您解答各种病毒疑难问题,报道最新的病毒资讯! 《电脑报》病毒论坛 http://bbs.cpcw.com/forum/virus/index.html Email: [email protected] Oicq:201604
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.144.222]
|
|