病毒别名：Worm.Win32.Magef.4408[AVP]

处理时间：2003-12-29

威胁级别：★

中文名称：莫国防

病毒类型：Win32病毒

影响系统：Windows98WindowsMeWindows2000WindowsXPWindows NT

病毒行为:

MGF

编写工具: 汇编语言

传染条件:

运行带毒文件、不安全的密码和共享

a. 文件感染。

b. 拷贝自己到网络上有共享的计算机的启动目录。

发作条件: 当前系统时间的月份为3的整数倍并且大于等于星期5则发作

系统修改:

在系统目录下的drivers目录下创建miniwdm.sys文件，并启动名为miniwdm的服务。

非NT环境下还将创建病毒文件UnBlaster.exe到系统目录下。

发作现象:

显示消息框，

标题：莫国防的技术使者之宣言

本使者为传播技术而来，已在这里安营扎寨。我无恶意，不必担心！

致我的偶像比尔.盖茨：你的几个傻瓜手下，轻视我的漏洞报告，你该打他们的PP！

特别说明:

NT环境下染毒会开提升Ring3到Ring0的后门。