病毒别名：Trojan.Win32.Pandora.k [AVP],New Malware [McAFee],Trojan.Pandora [Norton] (诺顿没有区分变种)

处理时间：

威胁级别：★★★

中文名称：潘多拉变种k

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:用户误运行该病毒

系统修改:

1.复制病毒体为%SystemRoot%JesusLuv54ch.exe (如果该系统已经被感染那么就跳过这一步)

2.在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices

中为该病毒添加启动项:"JesusLuv54ch"="JesusLuv54ch.exe",以便随系统启动而启动

(如果该系统已经被感染那么就跳过这一步)

发作现象:

1.弹出6个消息窗口(该病毒也不能运行,抓不到这些窗口,只好把它们的内容写出来了^_^)

标题:JesusLuv54ch

内容:Bill Gates is BiG BroTHeR. He and Jesus help me download PORN !!! Thanks Guys LMFAO

标题:JesusLuv54ch

内容:W32.JesusLuv54b Created by -=[Azag-TH0TH]=- aka -=[YoG-SoTHoTH]=- on Oct.2003

标题:JesusLuv54ch

内容:Remember to kill a gay baby whale for Jesus and please DO NOT forget to Recycle it...LMFAO

标题:JesusLuv54ch

内容:BiG ThX 2 SnakeByte for a Great Tool !!! and Tutorials

标题:JesusLuv54ch

内容:Without u this creation would not exist. Hey please cut me slack I am learnin I am a noob hahaha

标题:JesusLuv54ch

内容:Special Greets/Thanks also to herm1t at VX Heavens the BESTSITE in the WHOLE FRIGGIN EARTH

2.打开网站http://www.jesuslovesporn.net(色情网站,JJ你不要上啊,哈哈!)

3.调用系统自带的程序%System% skill.exe来结束进程iexplorer.exe,关闭浏览器

4.俄罗斯著名杀毒软件AVP被关闭(如果装了该软件的话)

5.任务管理器被禁用,使用户无法通过查看进程来查找该病毒,也就无法手动删除该病毒了

特别说明:

1.调用系统自带的程序%System%ping.exe向http://www.tbn.org(美国一个非常著名的宗教网站)和

http://v4.windowsupdate.microsoft.com的服务器发送9999个大小为1420字节的数据包,使之忙于回复而耗尽系统资源

2.调用系统自带的程序%System% askkill.exe 强行终止如下进程:

ping

explorer.exe

taskmgr.exe

avpcc.exe

avpm.exe

Navapw32.exe

3.该病毒都是通过调用系统自带的程序来实现病毒行为