病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
25729
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过QQ传播的木马。该病毒运行时,会生成文件%system%\lsas32.exe,并添加注册表启动项。该病毒会向QQ好友发送文件,以达到传播的目的。该病毒会盗取用户信息及密码,会结束大量进程。
1,生成文件
%system%\lsas32.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"678"="C:\WINNT\System32\lsas32.exe"
3,结束进程
lsas32.exe
kregex.exe
trojdie.kxp
fsService.exe
slserve.exe
Service.exe
system32.exe
assistse.exe
ravmon.exe
ravtimer.exe
rfw.exe
kavpfw.exe
kpfwsvc.exe
kavstart.exe
kwatch.exe
kavplus.exe
mailmon.exe
kpopmon.exe
kwatchui.exe
kavsvc.exe
kvapfw.exe
kvfw.exe
kvmonxp.kxp
kvsrvxp.exe
kvxp.kxp
kvcenter.kxp
defwatch.exe
rtvscan.exe
ccapp.exe
ccsetmgr.exe
vptray.exe
passwordguard.exe
eghost.exe
iparmor.exe
pfw.exe
teregpct.exe
dfvsnet.exe
netbargp.exe
nmain.exe
navw32.exe
kavsvcui.exe
kav32.exe
4,发送的文件名为
女孩子名器欣赏及外在体征[珍藏版],一定要看哦!.exe
