病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
111616
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种使用modem拨号到指定服务器的木马病毒。会造成用户损失大量的电话费用。可以在%programfiles%\nog\dialers\lisa\下运行CMD命令行下运行两次lisa.exe/uninstall可以把该病毒完成卸载。
1、生成的文件
%programfiles%\nog\dialers\lisa\lisa.exe
%DocumentsandSettings%\administrator\「开始」菜单\Lisa.lnk
%DocumentsandSettings%\administrator\「开始」菜单\程序\Lisa.lnk
%DocumentsandSettings%\administrator\桌面\Lisa.lnk
2、添加的注册表项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Lisa"="%ProgramFiles%\nog\Dialers\Lisa\Lisa.exe/dontdial"
HKCR\htnlFile\shell\open\command"(Default)"="%ProgramFiles%\nog\Dialers\Lisa\Lisa.exe%1"
3、网址信息
http://msd**.com/index1.htm
4、该病毒先将自己拷贝到%programfiles%\nog\dialers\lisa\lisa.exe,然后运行
%programfiles%\nog\dialers\lisa\lisa.exe-kill%原病毒路径%/install
将%programfiles%下的lisa.exe安装到系统里,并把原病毒文件删除掉。
