Worm.Magistr專用提取清除工具 V1.0 簡體中文綠色版

毒是由C語言編寫的感染型病毒，感染后綴名為EXE的32位PE可執(zhí)行程序，病毒源的大小為40KB。病毒源文件為boot.exe，由用戶從U盤上提取。



1、boot.exe運行后檢查自己是否在驅(qū)動器根目錄下，如不是退出。
2、檢查是否存在"C:\WINNT\linkinfo.dll",如果不存在則建立該文件。
3、檢查驅(qū)動文件是否存在，如不存在則生成驅(qū)動文件%SystemRoot%\system32\drivers\IsDrv118.sys(加載后刪除)，并調(diào)用ZwSetSystemInformation加載驅(qū)動。
4、裝載該dll，然后查找病毒調(diào)用序號為101的導出函數(shù)。