感染并损坏C盘所有EXE文件的病毒

  5月11日:今日提醒用户特别注意以下病毒:“博夫”(Win32.Brof.a)和“下载者”(Troj.Downloader.bk)。

  “博夫”(Win32.Brof.a)感染型病毒,感染C盘下所有EXE文件,使EXE文件完全失效。


  “下载者”(Troj.Downloader.bk)木马病毒,自动从网上下载后门病毒,并在后台偷偷下载安装,使用户主机受到后门病毒严重感染。


  一、“博夫”(Win32.Brof.a)威胁级别:中


  病毒特征:这是一个恶性的感染型病毒。


  发作症状:病毒记录原文件内容则进行感染,若用户删除病毒记录文件,则该文件将无法恢复。该病毒完成对C盘中所有EXE文件感染后,将弹出一个信息窗口,显示内容如下:


  Therewasthisboywhohadtwochlidren
  withhissisters
  Theywerehisdaughters
  Theywerehisfavouritelovers
  Igotnolips,Igotnotounge
  Wheretherewereeyesthere’sonlyspace
  Igotnolips,
  Igotnotounge
  IGOTABROKEN


  二、“下载者”(Troj.Downloader.bk)威胁级别:低


  病毒特征:这是一个会自动从网上下载后门的木马病毒。


  发作症状:该该病毒将拷贝其病毒文件到系统目录下,命名为svch0st.exe,并改写相关注册表使任务管理器被禁用。该病毒在后台偷偷下载后门安装,使用户主机受到后门病毒严重感染。