Win32.LwyMum.h.147456

病毒行为:

这是一个感染型病毒。该病毒运行后会自删除病毒源文件，下载海量病毒文件，在各盘生成AUTO病毒，当用户左键双击AUTO病毒的盘则立即触发病毒。该病毒还会主动感染其他的可执行文件，被感染的文件只要用户打开，立即再次激活该病毒，可见该病毒的出发是灵活多样。下载的病毒还具有盗号的功能，而且盗取的网络游戏范围很广，网游帐户持有者需特别注意。而且该病毒还有映像劫持的功能，众多著名的反病毒软件和安全软件都会被劫持。该病毒其严重性立竿见影，望广大网民注意防范。

1.病毒运行后，分别在系统盘目录下、%Temporary Internet Files%\\Content.IE5(IE缓存)、%Program Files%\\Internet

Explorer\\PLUGINS、%WINDOWS%\\Font、%WINDOWS%\\system、%WINDOWS%\\system32等等目录下生成非常多的病毒文件。

2.病毒运行成功后会自删除病毒源文件，使用户无法找到病毒源。

3.在各盘中都生成AUTO病毒，分别是：XP.EXE和autorun.inf病毒辅助文件。双击进入有AUTO病毒的盘符，立即触发病毒

，并且会发现病毒会通过另外一种方式进入该盘(正常情况是一双击就进入，而中了该病毒是双击后跳转进入)。

4.病毒运行后，马上会去感染可执行文件。被病毒感染的可执行文件在打开时，其实已经再次激活病毒。

5.下载的病毒具有盗号的功能，分别会盗取多种多样的网络游戏，例如：魔兽世界、梦幻西游、魔域、QQ......

6.查看任务管理器，病毒进程logogogo.exe正在运行，占用系统资源非常严重，系统处于半瘫痪状态。

7.在关闭计算机的时候，会发现关闭的速度非常缓慢，而且一直停留在关闭的截面上"正在保存设置......"

8.当强制重启以后，运行刚才被修改感染的可执行文件时，会立即生成ani.ani文件在执行文件的当前目录下。被感染的

文件有许多许多，例如反病毒、安全软件的可执行文件、WINRAR压缩包、MSN等。

9.浏览器也被感染，任何网站无法打开。

10。该病毒还会在注册表中添加映像劫持的项，著名的反病毒以及安全辅助工具都会被劫持，如金山毒霸、瑞星、360安全卫士、卡巴斯基等。

11.在启动项中可以看到，病毒把自身添加到启动项中，随着系统的启动而启动，相应的信息如下：

启动项名：logogogo 对应路径：%system32%\\logogogo.exe

启动项名：LotusHlp 对应路径：%systemRoot%\\LotusHlp.exe

解决办法：立即断网，重启，安全模式，然后用杀毒工具或360查杀。