這是一個感染型病毒。該病毒運行後會自刪除病毒源檔案,下載海量病毒檔案,在各盤生成AUTO病毒,當用戶左鍵雙擊AUTO病毒的盤則立即觸發病毒。
基本介紹
- 中文名:恐怖雞感染號
- 外文名:Win32.LwyMum.h.147456
- 威脅級別:★★☆☆☆
- 病毒類型:蠕蟲病毒
- 病毒長度:28000
病毒名稱,威脅級別,病毒類型,病毒長度,影響系統,病毒行為,
病毒名稱
恐怖雞感染號
威脅級別
★★☆☆☆
病毒類型
病毒長度
28000
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
該病毒還會主動感染其他的執行檔,被感染的檔案只要用戶打開,立即再次激活該病毒,可見該病毒的出發是靈活多樣。下載的病毒還具有盜號的功能,而且盜取的網路遊戲範圍很廣,網遊帳戶持有者需特別注意。而且該病毒還有映像劫持的功能,眾多著名的反病毒軟體和安全軟體都會被劫持。該病毒其嚴重性立竿見影,望廣大網民注意防範。
1.病毒運行後,分別在系統盤目錄下、%Temporary Internet Files%\Content.IE5(IE快取)、%Program Files%\Internet
Explorer\PLUGINS、%WINDOWS%\Font、%WINDOWS%\system、%WINDOWS%\system32等等目錄下生成非常多的病毒檔案。
2.病毒運行成功後會自刪除病毒源檔案,使用戶無法找到病毒源。
3.在各盤中都生成AUTO病毒,分別是:XP.EXE和autorun.inf病毒輔助檔案。雙擊進入有AUTO病毒的盤符,立即觸發病毒
,並且會發現病毒會通過另外一種方式進入該盤(正常情況是一雙擊就進入,而中了該病毒是雙擊後跳轉進入)。
5.下載的病毒具有盜號的功能,分別會盜取多種多樣的網路遊戲,例如:魔獸世界、夢幻西遊、魔域、QQ......
6.查看任務管理器,病毒進程logogogo.exe正在運行,占用系統資源非常嚴重,系統處於半癱瘓狀態。
7.在關閉計算機的時候,會發現關閉的速度非常緩慢,而且一直停留在關閉的截面上"正在保存設定......"
8.當強制重啟以後,運行剛才被修改感染的執行檔時,會立即生成ani.ani檔案在執行檔案的當前目錄下。被感染的
9.瀏覽器也被感染,任何網站無法打開。
卡巴斯基等。
11.在啟動項中可以看到,病毒把自身添加到啟動項中,隨著系統的啟動而啟動,相應的信息如下:
啟動項名:logogogo 對應路徑:%system32%\logogogo.exe
啟動項名:LotusHlp 對應路徑:%systemRoot%\LotusHlp.exe
