病毒簡介
病毒別名:處理時間:2005-08-03
威脅級別:★★
中文名稱:
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個通過QQ和TM傳播的蠕蟲病毒,該病毒會查找QQ視窗,利用"網路三大奇書”的武俠小說《誅仙》的聲望來誘惑用戶,點擊所傳送的訊息,達到傳播的目的.該病毒還會結束大量的安全軟體,對用戶帶來嚴重的安全隱患.1.在%system%下生成檔案,檔案名稱為以下五種隨機一種:
lsas32.exe,
fsservice.exe,
slserve.exe,
Service.exe,
system32.exe,
2.添加起始項,使病毒開機啟動:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名為一下隨機一種:
234
911
99
222
678
鍵值:
C:\WINNT\System32\lsas32.exe
3.結束一下進程:
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
KPfwSvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
4.傳送訊息:
【誅仙】的大結局來啦,想不到是這樣!!!!!
