病毒名称(中文):
潘多拉变种k
病毒别名:
Trojan.Win32.Pandora.k[AVP],NewMalware[McAFee],
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
5632
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:用户误运行该病毒
系统修改:
1.复制病毒体为%SystemRoot%JesusLuv54ch.exe(假如该系统已经被感染那么就跳过这一步)
2.在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
中为该病毒添加启动项:"JesusLuv54ch"="JesusLuv54ch.exe",以便随系统启动而启动
(假如该系统已经被感染那么就跳过这一步)
发作现象:
1.弹出6个消息窗口(该病毒也不能运行,抓不到这些窗口,只好把它们的内容写出来了^_^)
标题:JesusLuv54ch
内容:BillGatesisBiGBroTHeR.HeandJesushelpmedownloadPORN!!!ThanksGuysLMFAO
标题:JesusLuv54ch
内容:W32.JesusLuv54bCreatedby-=[Azag-TH0TH]=-aka-=[YoG-SoTHoTH]=-onOct.2003
标题:JesusLuv54ch
内容:RemembertokillagaybabywhaleforJesusandpleaseDONOTforgettoRecycleit...LMFAO
标题:JesusLuv54ch
内容:BiGThX2SnakeByteforaGreatTool!!!andTutorials
标题:JesusLuv54ch
内容:Withoututhiscreationwouldnotexist.HeypleasecutmeslackIamlearninIamanoobhahaha
标题:JesusLuv54ch
内容:SpecialGreets/Thanksalsotoherm1tatVXHeavenstheBESTSITEintheWHOLEFRIGGINEARTH
2.打开网站http://www.jesuslovesporn.net(色情网站,JJ你不要上啊,哈哈!)
3.调用系统自带的程序%System%skill.exe来结束进程iexplorer.exe,关闭浏览器
4.俄罗斯闻名杀毒软件AVP被关闭(假如装了该软件的话)
5.任务治理器被禁用,使用户无法通过查看进程来查找该病毒,也就无法手动删除该病毒了
非凡说明:
1.调用系统自带的程序%System%ping.exe向http://www.tbn.org(美国一个非常闻名的宗教网站)和
http://v4.windowsupdate.microsoft.com的服务器发送9999个大小为1420字节的数据包,使之忙于回复而耗尽系统资源
2.调用系统自带的程序%System%askkill.exe强行终止如下进程:
ping
explorer.exe
taskmgr.exe
avpcc.exe
avpm.exe
Navapw32.exe
3.该病毒都是通过调用系统自带的程序来实现病毒行为的