病毒名称：W32.Whiter.Trojan

别名： Trojan.Win32.Whiter.a, W95/Phistler.A

大小： 57,344字节

有迹象表明该木马的出现主要针对的是Windows XP注册序列号。

当木马被激活后，在记事本中会出现一个“有效”的序列号，其实这只是一个随机产生的数字串而已。同时木马还将自身安装到系统中，企图删除硬盘上的所有文件。

木马被激活后，将自身复制到 %System% 目录下（默认情况下是C:\\Windows\\System），文件名为Whismng.exe。

创建如下的注册键：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

添加值：

Whistler %System%\\whismng.exe -next

木马W32.Whiter.Trojan的破坏行为是删除硬盘的所有文件，而且采取的方式是先将文件清空（使大小为0）再删除，这样就给数据恢复带来了很大困难。

在删文件之前，木马创建了一个名为C:\\wxp的文件，并写入下面的文本：

"You did a piracy, you deserve it."