病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
11031
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过QQ和TM传播的蠕虫病毒,该病毒会查找QQ窗口,利用"网络三大奇书”的武侠小说《诛仙》的声望来诱惑用户,点击所发送的消息,达到传播的目的.该病毒还会结束大量的安全软件,对用户带来严重的安全隐患.
1.在%system%下生成文件,文件名为以下五种随机一种:
lsas32.exe,
fsService.exe,
slserve.exe,
Service.exe,
system32.exe,
2.添加起始项,使病毒开机启动:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名为一下随机一种:
234
911
99
222
678
键值:
C:\WINNT\System32\lsas32.exe
3.结束一下进程:
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
kpfwsvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
4.发送消息:
[诛仙]的大结局来啦,想不到是这样!!!!!