别名：Win32/Maldal.G.Worm, W32/Maldal.g@MM, Win32.Maldal.H

　　病毒种类：Win32

　　病毒类型：蠕虫病毒

　　病毒简介：Maldal.G是一种用Visual Basic语言编写的二进制邮件蠕虫，它通过微软的Outlook向外传播，其邮件主题为：ZaCker‘，附件是‘ZaCker.exe‘ ，邮件正文随机的选自如下文本：

　　Test this game"

　　"I wish u like it"

　　"I have got this file for you"

　　"Surprise !!!"

　　"download this game & have fun ;)"

　　"desktop maker ,you may need it ;)"

　　"have you ever got a gift !?"

　　"What women wants !"

　　"Don‘t waste any time ,Subscribe now "

　　"Make your pc funny !"

　　"new program from my fun groups"

　　"Map of the world "

　　"Create your Ecard"

　　"looooooooooooooooool"

　　"Send it to everybody you love "

　　"Its made by me ;)"

　　"Our symbol "

　　"If you have an elegant taste"

　　"Test your mind"

　　"1 + 1 = 3 !!!"

　　"Singer , searsh for any song and sing ;)"

　　"For everybody wants to marry a woman that he doesn抰 love!"

　　"nowadays , there is no womanhood !! :P"

　　"Just Try to fix it"

　　"Keep these advertisements run and earn and earn 0.25 $ per 10 minute ;)"

　　"See this file "

　　如图：

　　

　　附件一旦运行，即会出现如下假的Visual Basic运行错误提示框：

　　

　　同时在系统目录下生成一个win.exe文件，且将注册表修改成：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystem = "%System%win.exe"

　　此病毒具有一个破坏性的有效载荷，能够导致大量数据丢失，并造成机器在下次启动时可能无法正常启动Windows。这主要是由于该病毒会在受感染的机器上搜索并删除具有如下扩展名的文件，"com", "bat", "mdb", "xls", "doc", "lnk", "ppt", "pps", "jpg",

　　"mpeg", "ini", "dat", zip" and "txt".

　　更绝的是，该病毒还会删除数种防毒软件及个人防火墙的文件。它试图完全移动或删除来自如下Windows安装盘目录中的所有文件：

　　Program Filesone Labs

　　Program FilesAntiViral Toolkit Pro

　　Program FilesCommand SoftwareF-PROT95

　　eSafeProtect

　　PC-Cillin 95

　　PC-Cillin 97

　　Program FilesQuick Heal

　　Program FilesFWIN32

　　Program FilesFindVirus

　　ToolkitFindVirus

　　f-macro

　　Program FilesMcAfeeVirusScan95

　　Program FilesNorton AntiVirus

　　TBAVW95

　　VS95

　　

　　escue