Win32.Troj.Lewor.q

病毒别名：

处理时间：2005-09-26

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个木马病毒, 当用户感染该病毒后,它会盗取用户的一个敏感信息并通过电子邮件发送到恶意攻击者的邮箱内,并且在用户浏览网页时把网址重定向到病毒想去的网页,导致用户无法正常访问网站.

1.在系统目录下释放以下三个文件:

sesnot.exe

uddater.exe

ssttare.exe

2.向注册表

HKEY_CLASSES_ROOT/txtfile/shell/open/command

增加:"(default)" = "%System%sesnot.exe %1"

HKEY_LOCAL_MACHINE/SoftwareMicrosoftWindowsCurrentVersion

RunServices

增加:"windows update" = "%System%uddater.exe"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersion

Winlogon

增加:"Shell" = "Explorer.exe %System%ssttare.exe"

3.在System.ini文件添加

shell=Explorer.exe %System%ssttare.exe

4.结束进程名包含"Eghost.exe" 和 "Iparmor.exe"字符串的进程

5.结束窗口名包含"RAVMon"的窗口.

6.盗取用户敏感信息并通过电子邮件发送到恶意攻击者的邮箱.

• ·绝对
• ·Worm.Beagle.fa
• ·维德
• ·Win32.Troj.PSWJianXia
• ·豆沙奶卷
• ·广延
• ·Win32.Hack.Agobot.af
• ·含宫咀徵
• ·Win32.Hack.BaiLiNiao.b
• ·芥子园