Win32.Hack.EvilGod

病毒别名：

处理时间：

威胁级别：★★

中文名称：邪恶神仙

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

该病毒会删除C:WINDOWSSYSBCKUP目录下的所有文件，修改文件关联指向病毒程序，禁止用户修改注册表，定时强行关闭用户的电脑。

1.将自身复制到：

C:WINDOWSwinedit.exe

C:WINDOWSSYSTEMwinveror.exe

C:WINDOWSCOMMANDwinedit.exe

2.在注册表主键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值：

"Explorer" = "c:windowsExplorer.exe"

以实现自启动

在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下添加键值：

"LegalNoticeCaption" = "神仙软件-邪恶の神仙"

"LegalNoticeText" = "这是邪恶神仙-硬盘终结者的轻微破坏版,如果您的电脑没被格式化,那就是作者的代码有所错误,但是这个版本不象以前那样是5分钟自动关机了,这个关机时间更快,至于是多少时间呢?你自己拿表计算吧!只要你计算出了程序几分钟自动重启,我就告诉你怎么解除程序.后面是联系我的几种方法 主页地址:xnbc0830.nease.net OICQ:14315164.或Email:tlgzs.gl@163.com (:邪恶神仙哈哈大笑的说地说:)"

"AutoAdminLogon" = "1"

以实现启动系统时弹出一个对话框恐吓用户。

3.修改txt文件的关联指向c:windowsRundll32

修改exe文件的关联指向c:windowswinedit.exe

修改scr文件的关联指向c:windowswinedit.exe

导致用户打不开txt文件，在启动可执行程序或屏保时会启动病毒。

4.启动时会弹出一个对话框显示病毒作者的信息。

5.删除C:WINDOWSSYSBCKUP目录下的所有文件。

6.禁止用户修改注册表，如果用户试图执行注册表编辑器，则会弹出一个对话框，称：

“想改[注册表]吗，那要看你有没有本事了。呵呵！！！”

7.系统启动一段时间后该病毒会关闭计算机。