具客户反馈,上网点击“百万Q币”广告连接到虚假网站地址,采用ARP欺骗拦截http会话。 jq3:V./Yr"
9W� ~JaT!h
病毒感染可执行文件,并能够阻止安全工具的使用,例如:360,IceSword... $#eNC?yx+�
|moV� F ;
病毒文件自身隐身在windows\system32\com\LSASS.exe SMSS.exe,netcfg.dll... g�Sm/jpIZq
:797Z�:l-
并在本地磁盘和移动存储设备上建立2个隐藏文件,Autorun.inf和Pagefiles.pif文件 y�Wsj~8EwL
>OS_ $d1�z
同时,在C:\Documents and Settings\All Users\「开始」菜单\程序\启动\生成~.exe文件。 �!jy7^4F�C
MjRa�#�8{{
n=& v")
病毒程序采用UPX压缩,Lsass.exe具有进程保护,如果使用第三方工具终止,会临时产生c:\nftsus.exe文件,nftsus.exe会再次激活LSASS.exe. RE`8H@/H2Q
���.�~��aa
]�$�/8?QWc
由于360,IceSword无法使用,建议使用Process Explorer来终止LSASS.exe、SMSS.exe ��] -~�nZv
z,$)iw[e;2
病毒文件为隐身方式,使用Explorer查看隐藏文件也无法看到,建议使用Winrar浏览各磁盘根目录和windows\system32\com\里面的病毒文件。 hM�S0l�)�p
q� ]-&�%'j
同时,使用熊猫卫士2008最新病毒库能够查杀此病毒。 ��-1Z.WOP
[{BgK|bN5E
下载地址:http://www.foundersec.com/shiyong/Lite08.exe (15天免费体验)
您当前的位置:
减小字体
增大字体