今日一朋友問起“末日陰影”，還以為是哪部好萊塢大片，細看下來，原來就是Worm/BlackDay這個“老”蠕蟲。其實這個蠕蟲在四月初就出現(xiàn)了，被冠了這么個噱頭名字。

目前這個病毒會影響到除Windows Vista外所有的Windows版本。病毒程序運行后會破壞正常文件，感染網(wǎng)頁文件，通過MS06-014和MS07-017漏洞傳播, 且被病毒破壞的文件無法修復，這點比較危險。

1、當系統(tǒng)中毒后，所有可執(zhí)行文件圖標都變成了一個黑色炸彈的圖標，如下圖：

用戶一旦感染該病毒，電腦會自動彈出一個病毒作者的留言框：

2、病毒體內(nèi)有如下字樣：

I can't change my sanguinary inbeing,never.I canfeel that the tears come by my face.Kill 
my self is the best,maybe.so Please.
My Name:wswhacker My age:17
I feeling free when I am not in prison.Can you feel my word?

（但此段文字在不同的版本里會有些許不同。）

3、該病毒會遍歷本地磁盤、可移動磁盤等存貯介質(zhì)，發(fā)現(xiàn)有*.asp *.aspx *.php *.jsp *.htm *.html擴展名的腳本文件時進行感染：

在這些網(wǎng)頁腳本文件中插入一個Iframe標簽，添加惡意網(wǎng)址引用：

(iframe src="hxxp://www.d***youxi.net/Black-Day.htm" width=0 height=0)(/iframe)

（既然病毒目標是所有本地磁盤，查殺時就要注意全盤掃描。）

4、發(fā)現(xiàn)如下擴展名的文件時，將病毒體內(nèi)容覆蓋到文件首部，使文件被破壞，無法恢復：

.exe .msc .dll .scr .pif .com

發(fā)現(xiàn)如下擴展名的文件時跳過：

.lnk

對于其他文件，當文件大小小于258048(病毒體大小)時，覆蓋文件，否則跳過。感染后的文件末尾加如下感染標志：wswhacker。

5、在每個磁盤根目錄下創(chuàng)建如下病毒文件，雙擊盤符時激活病毒：

autorun.inf
BLACK-DAY.EXE

此病毒雖然對文件的破壞力比較強，好在傳染性一般。目前還沒有大規(guī)模的中毒報告。

建議開啟文件、網(wǎng)頁等監(jiān)控，可以隨時監(jiān)控病毒對上述文件實施的更改操作。插入移動存儲后，掃描移動磁盤后再運行文件。

【提示：為安全起見，文中用“*”代替了部分網(wǎng)址，并更改了Iframe標簽格式。】