感染长度：变化不定

危害级别：中

传播速度：快

受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

不受影响系统：Macintosh, Unix, Linux

病毒危害：

1.发送大量病毒邮件：会向Outlook地址簿中的所有收件人发送大量病毒邮件；

2.删除文件：会删除如下文件：C:Progra~1kasper~1avp32.exe, C:Progra~1norton~1*.exe, C:Progra~1trojan~1tc.exe, C:Progra~1norton~1s32integ.dll , C:Progra~1f-prot95fpwm32.dll, C:Progra~1mcafeescan.dat, C:Progra~1tbavtbav.dat, C:Progra~1avpersonalantivir.vdf, C:tbav95tbscan.sig

3.危及电脑安全：会删除反病毒产品的必需文件；

病毒传播：

主题：Happy National Day Singapore! （新加坡国庆节快乐！）

内文：Happy Birthday To Singaporeans!!!

附近：NationalDay2002.bat

技术特征：

BAT.Natay@mm是一个DOS批处理文件，以邮件附件的形式出现，运行后它会删除反病毒文件并且创建一个VBS脚本将自身向外发送。

病毒运行后，会：

1.以硬盘上不同目录下的不同文件名将自身拷贝且删除多次，不过有些病毒副本不会被删除，如：

C:Nationalday2002.bat：这是作为病毒发送邮件时的附件；

％windir％Snici.bat：该文件会被System.ini调用；

％windir％NDP1996.bat：会添加到注册表中；

C:ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002NationalDay.jpg.bat：该文件会利用mIRC向外发送；

2.试图删除如下反病毒程序：

C:Progra~1Kasper~1Avp32.exe

C:Progra~1Norton~1*.exe

C:Progra~1Trojan~1Tc.exe

C:Progra~1Norton~1S32integ.dll

C:Progra~1F-prot95Fpwm32.dll

C:Progra~1McafeeScan.dat

C:Progra~1TbavTbav.dat

C:Progra~1AvpersonalAntivir.vdf

C:Tbav95Tbscan.sig

3.为保证自己能运行，病毒会覆盖％windir％下的所有.pif文件，并创建C:Command.pif及 C:Pif.pif。它还会覆盖％windir％System.ini，使之变为：

[Boot]

shell=explorer.exe ％windir％snici.bat

4.在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中创建NDP1999 ％windir％NDP1996.bat键值，使得在机器启动时能运行病毒。

5.假如被感染机器上存在Mirc文件夹，则它会修改Mirc.ini文件；

6.最后，它会创建几个子文件夹：

C:ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002

％windir％³ÅÅÅÅ

第二文件夹在Windows下无法访问，只有从DOS下才能删除。