病毒名称：W32.Maldal.D@mm

　　发现日期：2001-12-29

　　长度：27K

　　危害程度：中

　　病毒简介：此病毒编写于2001年12月28日，同一天开始向外传播。它是用Visual Basic编写，经过了Aspack打包的，大小为27K，同样也是利用Outlook进行传播的。此病毒会试图删除一些杀毒软件及带有以下扩展名的文件：INI, .PHP, .EXE, .COM, .MPEG, .DAT, .ZIP, .TXT, .EXE, .XLS, .DOC,.JPG，由于可能删除重要的系统文件，因而会导致系统的不稳定性。它的邮件主题为：ZaCker ，附件是一个以受感染计算机名命名的文件，病毒通过该文件向外发送.EXE或ZaCker.exe文件，整个附件大小大约为27K左右。

　　技术特征：第一次运行此病毒时，会在WINDOWSSYSTEM 目录下生成win.exe 文件，同时修改注册表，它会添加一个名叫system且指向win.exe 的项，进而改变了注册表项的RUN值。这样在下次启动计算机时，病毒便会自动运行win.exe。然而，在大部分情况下，只要您运行了此病毒，一般都是无法启动计算机的。

　　病毒在修改注册表后，得到了受染计算机的机器名，它向外发送邮件时，便以计算机名为主题，附件名也为该机器名如mypc.exe。而附件其实是一个EXE文件.若再次运行，此病毒的主题便改为ZaCker，附件也改为ZaCker.exe。这是因为病毒已将机器名改为ZaCker了。邮件正文随机从以下内容中挑选：

　　Test this game

　　I wish u like it

　　I have got this file for you

　　Surprise !!!

　　download this game & have fun ;)

　　desktop maker ,you may need it ;)

　　have you ever got a gift !?

　　What women wants !

　　Don‘t waste any time ,Subscribe now

　　Make your pc funny !

　　new program from my fun groups

　　Map of the world

　　Create your Ecard

　　looooooooooooooooool

　　Send it to everybody you love

　　Its made by me ;)

　　Our symbol

　　If you have an elegant taste

　　Test your mind

　　1 + 1 = 3 !!!

　　Singer , searsh for any song and sing ;)

　　For everybody wants to marry a woman that he doesn‘t love !

　　nowadays , there is no womanhood !! :P

　　Just Try to fix it

　　Keep these advertisements run and earn 0.25 $ per 10 minute ;)

　　See this file

　　另外，此病毒还会删除以下文件夹中的几款不同的杀毒软件：

　　Program FilesAntiViral ToolkitPro

　　Program FilesCommand

　　SoftwareF-PROT95e

　　SafeProtect

　　PC-Cillin

　　95PC-Cillin 97

　　Program FilesQuick Heal

　　Program FilesFWIN32

　　Program FilesFindVirus

　　ToolkitFindVirusf-macro

　　Program FilesMcAfeeVirusScan95

　　Program FilesNorton AntiVirus

　　TBAVW95VS95rescue

　　Program Filesone Labs