評論(0

Win32.Troj.Pandora.k

標籤: 暫無標籤

Win32.Troj.Pandora.k,病毒名,是通過調用系統自帶的程序來實現病毒行為的。

1 Win32.Troj.Pandora.k -概述



病毒別名:Trojan.Win32.Pandora.k 【AVP】,New Malware 【McAFee】,Trojan.Pandora 【Norton】 (諾頓沒有區分變種)
處理時間:
威脅級別:★★★
中文名稱:潘多拉變種k
病毒類型:木馬
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:


傳染條件:


發作條件:用戶誤運行該病毒


2 Win32.Troj.Pandora.k -系統修改:


1.複製病毒體為%SystemRoot%JesusLuv54ch.exe (如果該系統已經被感染那麼就跳過這一步)

2.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
中為該病毒添加啟動項:"JesusLuv54ch"="JesusLuv54ch.exe",以便隨系統啟動而啟動
(如果該系統已經被感染那麼就跳過這一步)


3 Win32.Troj.Pandora.k -發作現象:


1.彈出6個消息窗口(該病毒也不能運行,抓不到這些窗口,只好把它們的內容寫出來了^_^)

標題:JesusLuv54ch
內容:Bill Gates is BiG BroTHeR. He and Jesus help me download PORN !!! Thanks Guys LMFAO

標題:JesusLuv54ch
內容:W32.JesusLuv54b Created by -=【Azag-TH0TH】=- aka -=【YoG-SoTHoTH】=- on Oct.2003

標題:JesusLuv54ch
內容:Remember to kill a gay baby whale for Jesus and please DO NOT forget to Recycle it...LMFAO

標題:JesusLuv54ch
內容:BiG ThX 2 SnakeByte for a Great Tool !!! and Tutorials

標題:JesusLuv54ch
內容:Without u this creation would not exist. Hey please cut me slack I am learnin I am a noob hahaha

標題:JesusLuv54ch
內容:Special Greets/Thanks also to herm1t at VX Heavens the BESTSITE in the WHOLE FRIGGIN EARTH

2.打開網站http://www.jesuslovesporn.net(色情網站,JJ你不要上啊,哈哈!)

3.調用系統自帶的程序%System% skill.exe來結束進程iexplorer.exe,關閉瀏覽器

4.俄羅斯著名殺毒軟體AVP被關閉(如果裝了該軟體的話)

5.任務管理器被禁用,使用戶無法通過查看進程來查找該病毒,也就無法手動刪除該病毒了


4 Win32.Troj.Pandora.k -特別說明:



1.調用系統自帶的程序%System%ping.exe向http://www.tbn.org(美國一個非常著名的宗教網站)和
http://v4.windowsupdate.microsoft.com的伺服器發送9999個大小為1420位元組的數據包,使之忙於回復而耗盡系統資源

2.調用系統自帶的程序%System% askkill.exe 強行終止如下進程:
ping
explorer.exe
taskmgr.exe
avpcc.exe
avpm.exe
Navapw32.exe

3.該病毒都是通過調用系統自帶的程序來實現病毒行為的

相關評論

同義詞:暫無同義詞