发信人: emil()
整理人: emil(2000-04-03 14:23:15), 站内信件
|
病毒名称:Win95.CAW
别名: PE_CAW, Win95/Caw, Win95_Caw, Win_PE
发作时间:7月7日和每日的每个正点时间
长度: 无
感染症状:在C:\生成一个AW.文件
发作症状:删除一些特定的文件
病毒类型:内存驻留型
操作平台:Windows 9x
感染对象:Windows 9x PE格式的执行文件
病毒性质:恶性
病毒介绍:这是一种感染Windows 95/98 PE格式执行文件的内
存驻留型病毒。当文件被感染的时候,该病毒就会
把病毒代码添加到文件的尾部,并修改文件的入口
端并直接指向病毒代码的开始端。当病毒驻留内存
的时候,会伪装成一个设备驱动程序,当有PE格式
执行文件读写或检测病毒的时候,病毒代码便会首
先运行并感染这些文件。
当系统被这个病毒感染时,会在C:\生成一个AW.
文件(C:\AW.),这个文件里面记录着在该病毒活
动的时候被病毒删除的文件列表。
当7月7日的时候该病毒就会发作,删除硬盘上
的数据。另外,在每日的每个正点时间(如5:00,
10:00),该病毒就会删除一些特定的文件,如:
.BMP, .JPG, .DOC, .WRI, .BAS, .SAV, .PDF, .RTF,
.TXT,如果存在WINWORD.EXE同样也会被删除。
备注: 清除该病毒建议使用干净软盘启动机器进行查杀,
由于该病毒感染了文件后是用病毒代码覆盖了文件
的一部分,所以在清除病毒以后必须将原来被感染
的文件重新拷贝或安装。现在MSV, NAV等一些著名
的反病毒软件已经可以查杀该病毒了。
--
为您解答各种病毒疑难问题,报道最新的病毒资讯!
《电脑报》病毒论坛
http://bbs.cpcw.com/forum/virus/index.html
Email: [email protected]
Oicq:201604
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.144.222]
|
|