Win32.Troj.Small.cp

該病毒是一個硬碟殺手。該病毒會向硬碟分區起始扇區寫入垃圾數據破壞硬碟,給破壞的硬碟數據很難恢復。建議中毒用戶若有重要數據要恢復應求助於專業數據恢復機構,不要試圖自行恢復,以免造成不可挽回的損失。

基本介紹

  • 外文名:Win32.Troj.Small.cp
  • 作用硬碟殺手
  • 威脅級別:★
  • 病毒類型:木馬
  • 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名,處理時間,威脅級別,中文名稱,病毒類型,影響系統,病毒行為,

病毒別名

處理時間

2007-01-18

威脅級別

中文名稱

病毒類型

木馬

影響系統

Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

1、生成的檔案
%documents and settings%\%user%\lsass.exe
%documents and settings%\All Users\lsass.exe
%system_volume%\system_volume\lsass.exe
%system_volume%\system_volume\desktop.ini
2、非系統盤里添加autorun.inf啟動
-------------------------------------
[autorun]
open=.\system_volume\system_volume\lsass.exe
shell\1=Sb_&
shell\1\command=.\system_volume\system_volume\lsass.exe
shell\2=
shell\2\command=.\system_volume\system_volume\lsass.exe
shellexecute=.\system_volume\system_volume\lsass.exe
-------------------------------------
3、病毒不停的設定隱藏屬性,是系統總是不顯示隱藏檔案
HKCU\software\microsoft\windows\currentversion\explorer\advanced
"hidden" = "0x2"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"ShowSuperHidden" = "0x0"
4、該病毒在系統中安裝一類型為:WH_MSGFILTER訊息鉤子
5、該病毒會運行tskill.exe和ntsd.exe命令結束下列名稱進程
kvmonxp.kxp
shstat.exe
ravmon.exe
avp.exe

熱門詞條

聯絡我們