病毒名称(中文):
秒杀封印师
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
20804
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个具有极强破坏能力的综合性病毒。该病毒运行后,会立即在各磁盘生成AUTO病毒,然后对所有的闻名杀软和安全软件实行映像劫持。并开始感染所有的EXE文件,使其无法使用。该病毒还会隐藏系统中所有的EXE文件,导致用户无法调用软件所对应的EXE主程序。在这样的情况下,很多桌面上的快捷方式都无法打开,如IE,我的电脑等等。广大用户需要非凡注重该病毒,将毒霸升级最新后,便可查杀。但目前尚无修复该病毒造成破坏的有效办法,假如已经中了该病毒,电脑几乎就没救了,只能重装。
1.病毒运行后,生成以下病毒文件
%windows%\system32\((ppp).exe
%windows%\system32\.exe
%windows%\system32\meex.com
2.病毒修改了系统启动项,添加了两个病毒在启动项中,当系统启动时,病毒随之启动,其信息如下:
启动项名:((ppp)对应路径:c:\windows\system32\((ppp).exe
启动项名:空白对应路径:c:\windows\system32\.exe
3.病毒在创建成功后,会立即创建映像劫持,劫持众多闻名杀软和安全辅助工具。使用户无法打开和使用被创建在映像劫持里的软件。给用户系统的安全性带来极大的危害。
4.当要打开系统清理专家时,会提示无法找到该文件,根据推测,应该是被病毒删除了该软件的主运行程序。
5.打开IE浏览器时,会弹出对话框"配额不足,无法处理此命令"的提示语句。
6.病毒感染速度非常快,很快会把所有EXE后缀的文件都隐藏起来,导致我们无法打开和找到这些文件。整个系统处于废机状态(所谓废机是指系统等于是废物,无法使用了)。
7.看似正常的系统,其实已经是一个空壳。在桌面的只是快捷方式而已,而在系统目录下的所有文件已被隐藏,无法正常调用。
8.通过工具,查看字符串,可以看得出该病毒还会在各盘中生成AUTO病毒。
9.该病毒还会有盗号的行为,但是由于机器里的很多文件都被感染了,所以这个盗号是无意义的,病毒做得很多功能,但是却有些会互相遏制,例如,感染了文件,使用户无法打开游戏,又如何盗取用户的帐号信息呢?
10.病毒最后会慢慢侵蚀整个系统,所有的程序已经消失。
