I-Worm/Galil

I-Worm/Galil“檔案殺手”是一個利用VB編寫並經UPX加密的郵件群發蠕蟲。病毒運行後，首先顯示一個標題欄為sorry的提示對話框。用戶點擊“確定”後，會接連跳出其它訊息對話框。病毒檔案iLLeGaL.exe自我複製到系統目錄下。修改註冊表，以實現開機自啟。在用戶計算機系統目錄下尋找保存郵件地址的檔案，並利用自帶的SMTP引擎向這些地址傳送病毒程式。郵件正文內容一般是一些問候、警告或者是其它帶有誘惑性的內容，以誘騙用戶打開附屬檔案。附屬檔案即為iLLeGal.exe。病毒爆發後，會用病毒作者預先編寫的文本文檔覆蓋所有用戶計算機可寫驅動器里的檔案，文檔內容為一些宣洩反戰情緒的語言。這些文檔都是215位元組。刪除用戶計算機上除了c盤以外所有磁碟內的檔案。檔案被覆蓋或刪除後，很難再恢復。此病毒所帶來的危害較大。