標籤: 暫無標籤

  病毒別名:Trojan.Win32.Pandora.k [AVP],New Malware [McAFee],Trojan.Pandora [Norton] (諾頓沒有區分變種)


  處理時間:


  威脅級別:★★★


  中文名稱:潘多拉變種k


  病毒類型:木馬


  影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003


  病毒行為:


  編寫工具:


  傳染條件:


  發作條件:用戶誤運行該病毒


  系統修改:


  1.複製病毒體為%SystemRoot%JesusLuv54ch.exe (如果該系統已經被感染那麼就跳過這一步)


  2.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices


  中為該病毒添加啟動項:"JesusLuv54ch"="JesusLuv54ch.exe",以便隨系統啟動而啟動


  (如果該系統已經被感染那麼就跳過這一步)


  發作現象:


  1.彈出6個消息窗口(該病毒也不能運行,抓不到這些窗口,只好把它們的內容寫出來了^_^)


  標題:JesusLuv54ch


  內容:Bill Gates is BiG BroTHeR. He and Jesus help me download PORN !!! Thanks Guys LMFAO


  標題:JesusLuv54ch


  內容:W32.JesusLuv54b Created by -=[Azag-TH0TH]=- aka -=[YoG-SoTHoTH]=- on Oct.2003


  標題:JesusLuv54ch


  內容:Remember to kill a gay baby whale for Jesus and please DO NOT forget to Recycle it...LMFAO


  標題:JesusLuv54ch


  內容:BiG ThX 2 SnakeByte for a Great Tool !!! and Tutorials


  標題:JesusLuv54ch


  內容:Without u this creation would not exist. Hey please cut me slack I am learnin I am a noob hahaha


  標題:JesusLuv54ch


  內容:Special Greets/Thanks also to herm1t at VX Heavens the BESTSITE in the WHOLE FRIGGIN EARTH


  2.打開網站http://www.jesuslovesporn.net(色情網站,JJ你不要上啊,哈哈!)


  3.調用系統自帶的程序%System% skill.exe來結束進程iexplorer.exe,關閉瀏覽器


  4.俄羅斯著名殺毒軟體AVP被關閉(如果裝了該軟體的話)


  5.任務管理器被禁用,使用戶無法通過查看進程來查找該病毒,也就無法手動刪除該病毒了


  特別說明:


  1.調用系統自帶的程序%System%ping.exe向http://www.tbn.org(美國一個非常著名的宗教網站)和


  http://v4.windowsupdate.microsoft.com的伺服器發送9999個大小為1420位元組的數據包,使之忙於回復而耗盡系統資源


  2.調用系統自帶的程序%System% askkill.exe 強行終止如下進程:


  ping


  explorer.exe


  taskmgr.exe


  avpcc.exe


  avpm.exe


  navapw32.exe


  3.該病毒都是通過調用系統自帶的程序來實現病毒行為

上一篇[你的味道]    下一篇 [come to me]

相關評論

同義詞:暫無同義詞