病毒别名:
处理时间:2005-08-03
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过QQ和TM传播的蠕虫病毒,该病毒会查找QQ窗口,利用"网络三大奇书”的武侠小说《诛仙》的声望来诱惑用户,点击所发送的消息,达到传播的目的.该病毒还会结束大量的安全软件,对用户带来严重的安全隐患.
1.在%system%下生成文件,文件名为以下五种随机一种:
lsas32.exe,
fsService.exe,
slserve.exe,
Service.exe,
system32.exe,
2.添加起始项,使病毒开机启动:
SOFTWAREMicrosoftWindowsCurrentVersionRun
键名为一下随机一种:
234
911
99
222
678
键值:
C:WINNTSystem32lsas32.exe
3.结束一下进程:
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
kpfwsvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
4.发送消息:
[诛仙]的大结局来啦,想不到是这样!!!!!