病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Win32平台感染行病毒,病毒运行后安装特定服务;通过捆绑方式感染计算机内的可执行文件;终止进程内的一些杀毒软件;发送邮件到特定邮箱。大大降低了用户机器的安全性能。
1.复制病毒本身至:
:%windir%\poserv.exe
2.创建服务
服务名称:POsystemservice
显示名称:POsystemservice
描述:N/A
路径:%windir%\poserv.exe
启动类型:自动
3.发邮件:
asxxole@mail.ru
4.终止防病毒软件:
aplica32.exe
zonealarm.exe
_avpm.exe
cfiadmin.exe
vsmon.exe
avpm.exe
cfiaudit.exe
vshwin32.exe
tds2-98.exe
cfinet32.exe
vsecomr.exe
ip_tools.exe
cfinet.exe
webscanx.exe
sewf.exe
iamserv.exe
avconsol.exe
outpost.exe
iamapp.exe
vsstat.exe
blackice.exe
pcfwallicon.exe
navapw32.exe
jammer.exe
frw.exe
navw32.exe
safeweb.exe
lockdown2000.exe
firewall.*
kerio.*
