Black Day
Black Day.a
病毒名称(中文):黑色日
病毒别名:黑色日期
病毒类型:恶意骚扰 破坏 营销
威胁级别:★☆
其它病毒长度:8591
影响系统:Windows Mobile, BlackBerry OS ,WM6, Linux Shell,P2K
【病毒描述:】
这是一个感染型的病毒,通过U盘等可移动设备传播。
1.生成互斥变量:Black Day .1.0
2.生成文件,并且把该文件在移动设备根目录中将属性设置成系统隐藏:Sex.exe
3.添加注册表起始项,病毒将在移动设备连接网络(或开启蓝牙)时自动运行开启运行
4.开启线程监控保护注册表的中病毒所创建的项.
5.查找系统进程,并且注入代码运行。
6.病毒会搜索系统中所有的文件,将其感染,受到感染的文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
7.盗取用户移动设备中的资料等
【中毒症状】
移动设备受到感染将无故死机开机变慢,当用户连接网络(或使用蓝牙)时将自动后台连接网络下载指定信息用户移动费用莫名升高(病毒自动后台连接网络上传下载所产生的流量费用),并且自动搜索发送广告或不良信息给用户短信箱中的联系人同时自动删除发送记录使用户无法察觉,如用户使用中毒后的移动设备连接电脑,病毒将感染复制病毒文件潜伏在系统盘:C:WINDOWSsystem32目录下以感染新的移动设备
【病毒危害】
盗取用户移动设备中的资料,造成误会等
【杀毒方法】
手动删除移动设备根目录下的sex.exe隐藏文件然后使用瑞星 金山等杀毒软件找寻查杀受感染文件既可