近日，一种破坏力极强的病毒“末日阴影”(Win32.BlackDay)在互联网上非常活跃，计算机用户一旦中毒，将可能导致重要资料和数据被摧毁，并且无法恢复。

    首先，该病毒判断当系统中无avp.exe进程时，拷贝自身到%system%\interview.exe，并创建如下病毒服务，否则不进行该过程：
    服务名：Sysintevet
    显示名：System Inter Event
    描述： Interenet 网络服务事件

    然后，遍历本地磁盘、可移动磁盘、及网络磁盘，发现如下扩展名的脚本文件时感染：
    .asp、.aspx、.php、.jsp、.htm、.html；
    发现如下扩展名的文件时，将病毒体内容覆盖到文件首部，使文件被破坏，无法恢复：
    .exe、.msc、.dll、.scr、.pif、.com；
    发现如下扩展名的文件时跳过：
    .lnk
    对于其他文件，当文件大小小于258048(病毒体大小)时，覆盖文件，否则跳过。
    感染后的文件末尾加如下感染标志：wswhacker

    在每个磁盘根目录下创建如下病毒文件，双击盘符时激活病毒：autorun.inf，BLACK-DAY.EXE

    当用户运行被感染后的文件时，会弹出对话框：
    标题：By : wswhacker
    内容：Hi,Friend:
    nYour computer were infect my worm!
    nAnd if you want to clear this worm
    nPlease add my QQ Num:5188340,87408749,76665639
    The worm Name:Black-Day
    Powered by :wswhacker

    在病毒体内有如下字样：
    I can't change my sanguinary inbeing,never.I canfeel that the tears come by my face.Kill my self is the best,maybe.so Please.
    My Name:wswhacker My age:17
    I feeling free when I am not in prison.Can you feel my word?

    专家建议：

    1、电脑用户最近上网时一定要将防病毒软件病毒库升级到最新，并打开防病毒软件的实时监控功能。

    2、及时对重要文件进行备份，否则一旦中毒后果不堪设想，另外在使用U盘等移动存储设备前，一定要利用杀毒软件进行扫描，以防病毒利用U盘传播。

    3、建议广大用户、企业网管对以下两个域名进行屏蔽：51777.cn、dadayouxi.net。