病毒名称(中文):
色情终结者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
网页病毒
病毒长度:
33842
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染脚本和网页文件的病毒。它运行时会关闭任务治理器、注册表编辑器、瑞士军刀注册表修复工具、360安全卫士等系统进程和安全软件,将自己扩散到所有磁盘中,感染全部的正常VBS脚本文件,还会删除名称与色情有关的avi,mpg,rm,rmvb格式的视频文件。
1.病毒运行后,产生以下病毒文件:
%SystemRoot%\%UserName%.vbs
%SystemRoot%\System32\%UserName%.vbs
%SystemRoot%\System32\%UserName%.ini
以上的文件名根据用户的电脑不同有所区别,一般为当前的用户名或Administrator.下同.
2.在每个盘的根目录下生成autorun.inf和%UserName%.vbs.autorun.inf指定当用户双击打开分区或点右键
选择资源治理器时,运行病毒程序.
3.病毒运行时,会关闭打开的任务治理器,注册表编辑器,msconfig,命令行提示符,SREng,360安全卫士等
软件.
4.感染用户电脑上的所有以vbs为扩展名VBScript脚本文件和以hta,htm,html,asp为扩展名的网页文件.
5.删除用户电脑上以avi,mpg,rm,rmvb为扩展名且文件名中含有特定字符串的视频文件.
6.有时会显示消息框,内容为"您已有超过2000个文件被感染!不过请放心,此病毒很轻易被清除!请联系418465***-_-!",.
7.修改注册表,将病毒设置为随系统启动.
8.修改注册表,使用户无法通过设置文件夹选项显示隐藏文件,也无法显示受保护的操作系统文件.
9.将病毒文件设置为txt,hlp,chm,reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行
病毒程序.
10.病毒可以通过U盘,软盘和windows网络共享传播.
