词条 | Win32.LwyMum.h.147456 |
释义 | 病毒名称恐怖鸡感染号 威胁级别病毒类型蠕虫病毒 病毒长度28000 影响系统Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为这是一个感染型病毒。该病毒运行后会自删除病毒源文件,下载海量病毒文件,在各盘生成AUTO病毒,当用户左键双击AUTO病毒的盘则立即触发病毒。该病毒还会主动感染其他的可执行文件,被感染的文件只要用户打开,立即再次激活该病毒,可见该病毒的出发是灵活多样。下载的病毒还具有盗号的功能,而且盗取的网络游戏范围很广,网游帐户持有者需特别注意。而且该病毒还有映像劫持的功能,众多著名的反病毒软件和安全软件都会被劫持。该病毒其严重性立竿见影,望广大网民注意防范。 1.病毒运行后,分别在系统盘目录下、%Temporary Internet Files%\\Content.IE5(IE缓存)、%Program Files%\\Internet Explorer\\PLUGINS、%WINDOWS%\\Font、%WINDOWS%\\system、%WINDOWS%\\system32等等目录下生成非常多的病毒文件。 2.病毒运行成功后会自删除病毒源文件,使用户无法找到病毒源。 3.在各盘中都生成AUTO病毒,分别是:XP.EXE和autorun.inf病毒辅助文件。双击进入有AUTO病毒的盘符,立即触发病毒 ,并且会发现病毒会通过另外一种方式进入该盘(正常情况是一双击就进入,而中了该病毒是双击后跳转进入)。 4.病毒运行后,马上会去感染可执行文件。被病毒感染的可执行文件在打开时,其实已经再次激活病毒。 5.下载的病毒具有盗号的功能,分别会盗取多种多样的网络游戏,例如:魔兽世界、梦幻西游、魔域、QQ...... 6.查看任务管理器,病毒进程logogogo.exe正在运行,占用系统资源非常严重,系统处于半瘫痪状态。 7.在关闭计算机的时候,会发现关闭的速度非常缓慢,而且一直停留在关闭的截面上"正在保存设置......" 8.当强制重启以后,运行刚才被修改感染的可执行文件时,会立即生成ani.ani文件在执行文件的当前目录下。被感染的 文件有许多许多,例如反病毒、安全软件的可执行文件、WINRAR压缩包、MSN等。 9.浏览器也被感染,任何网站无法打开。 10。该病毒还会在注册表中添加映像劫持的项,著名的反病毒以及安全辅助工具都会被劫持,如金山毒霸、瑞星、360、 卡巴斯基等。 11.在启动项中可以看到,病毒把自身添加到启动项中,随着系统的启动而启动,相应的信息如下: 启动项名:logogogo 对应路径:%system32%\\logogogo.exe 启动项名:LotusHlp 对应路径:%systemRoot%\\LotusHlp.exe |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。