基本介紹
- 外文名:Win32.Troj.Small.cp
- 作用:硬碟殺手
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名,處理時間,威脅級別,中文名稱,病毒類型,影響系統,病毒行為,
病毒別名
處理時間
2007-01-18
威脅級別
★
中文名稱
病毒類型
木馬
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的檔案
%documents and settings%\%user%\lsass.exe
%documents and settings%\All Users\lsass.exe
%system_volume%\system_volume\lsass.exe
%system_volume%\system_volume\desktop.ini
2、非系統盤里添加autorun.inf啟動
-------------------------------------
[autorun]
open=.\system_volume\system_volume\lsass.exe
shell\1=Sb_&
shell\1\command=.\system_volume\system_volume\lsass.exe
shell\2=
shell\2\command=.\system_volume\system_volume\lsass.exe
shellexecute=.\system_volume\system_volume\lsass.exe
-------------------------------------
3、病毒不停的設定隱藏屬性,是系統總是不顯示隱藏檔案
HKCU\software\microsoft\windows\currentversion\explorer\advanced
"hidden" = "0x2"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"ShowSuperHidden" = "0x0"
4、該病毒在系統中安裝一類型為:WH_MSGFILTER訊息鉤子。
5、該病毒會運行tskill.exe和ntsd.exe命令結束下列名稱進程
kvmonxp.kxp
shstat.exe
ravmon.exe
avp.exe