“Win32.Troj.Lewor.q”的意思、由来-中文百科全书

病毒别名：

处理时间：2005-09-26

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个木马病毒, 当用户感染该病毒后,它会盗取用户的一个敏感信息并通过电子邮件发送到恶意攻击者的邮箱内,并且在用户浏览网页时把网址重定向到病毒想去的网页,导致用户无法正常访问网站.

1.在系统目录下释放以下三个文件:

sesnot.exe

uddater.exe

ssttare.exe

2.向注册表

HKEY_CLASSES_ROOT/txtfile/shell/open/command

增加:"(default)" = "%System%\\sesnot.exe %1"

HKEY_LOCAL_MACHINE/Software\\Microsoft\\Windows\\CurrentVersion\\

RunServices

增加:"windows update" = "%System%\\uddater.exe"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\

Winlogon

增加:"Shell" = "Explorer.exe %System%\\ssttare.exe"

3.在System.ini文件添加

shell=Explorer.exe %System%\\ssttare.exe

4.结束进程名包含"Eghost.exe" 和 "Iparmor.exe"字符串的进程

5.结束窗口名包含"RAVMon"的窗口.

6.盗取用户敏感信息并通过电子邮件发送到恶意攻击者的邮箱.

词条	Win32.Troj.Lewor.q
释义	病毒别名：处理时间：2005-09-26 威胁级别：★ 中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒是一个木马病毒, 当用户感染该病毒后,它会盗取用户的一个敏感信息并通过电子邮件发送到恶意攻击者的邮箱内,并且在用户浏览网页时把网址重定向到病毒想去的网页,导致用户无法正常访问网站. 1.在系统目录下释放以下三个文件: sesnot.exe uddater.exe ssttare.exe 2.向注册表 HKEY_CLASSES_ROOT/txtfile/shell/open/command 增加:"(default)" = "%System%\\sesnot.exe %1" HKEY_LOCAL_MACHINE/Software\\Microsoft\\Windows\\CurrentVersion\\ RunServices 增加:"windows update" = "%System%\\uddater.exe" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\ Winlogon 增加:"Shell" = "Explorer.exe %System%\\ssttare.exe" 3.在System.ini文件添加 shell=Explorer.exe %System%\\ssttare.exe 4.结束进程名包含"Eghost.exe" 和 "Iparmor.exe"字符串的进程 5.结束窗口名包含"RAVMon"的窗口. 6.盗取用户敏感信息并通过电子邮件发送到恶意攻击者的邮箱.
随便看	魏志柏魏志超魏志达魏志峰魏志国魏志浩魏志坤魏志梦魏志生魏志文魏志稳魏志祥魏志英魏志云魏致敏魏智渊魏质魏治安魏治常魏治生魏中皋魏中立魏中梁魏中耀魏中娣