Win32TrojPandorak

Win32TrojPandorak是電腦病毒的一種。

基本介紹

  • 中文名:潘多拉變種k
  • 外文名:Win32TrojPandorak
  • 威脅級別:★★★
  • 類型:木馬
  • 影響系統:WinMe/WinNT/Win2000/WinXP等
基本信息,傳播過程,

基本信息

病毒別名:Trojan.Win32.Pandora.k [AVP],New Malware [McAFee],Trojan.Pandora [Norton] (諾頓沒有區分變種)
處理時間:
中文名稱:潘多拉變種k
傳染條件:
發作條件:用戶誤運行該病毒

傳播過程

1.複製病毒體為%SystemRoot%JesusLuv54ch.exe (如果該系統已經被感染那么就跳過這一步)
2.在註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
中為該病毒添加啟動項:"JesusLuv54ch"="JesusLuv54ch.exe",以便隨系統啟動而啟動
(如果該系統已經被感染那么就跳過這一步)
發作現象:
1.彈出6個訊息視窗(該病毒也不能運行,抓不到這些視窗,只好把它們的內容寫出來了^_^)
標題:JesusLuv54ch
內容:Bill Gates is BiG BroTHeR. He and Jesus help me download PORN !!! Thanks Guys LMFAO
標題:JesusLuv54ch
內容:W32.JesusLuv54b Created by -=[Azag-TH0TH]=- aka -=[YoG-SoTHoTH]=- on Oct.2003
標題:JesusLuv54ch
內容:Remember to kill a gay baby whale for Jesus and please DO NOT forget to Recycle it...LMFAO
標題:JesusLuv54ch
內容:BiG ThX 2 SnakeByte for a Great Tool !!! and Tutorials
標題:JesusLuv54ch
內容:Without u this creation would not exist. Hey please cut me slack I am learnin I am a noob hahaha
標題:JesusLuv54ch
內容:Special Greets/Thanks also to herm1t at VX Heavens the BESTSITE in the WHOLE FRIGGIN EARTH
2.打開網站http://www.jesuslovesporn.net(色情網站,JJ你不要上啊,哈哈!)
3.調用系統自帶的程式%System% skill.exe來結束進程iexplorer.exe,關閉瀏覽器
4.俄羅斯著名防毒軟體AVP被關閉(如果裝了該軟體的話)
5.任務管理器被禁用,使用戶無法通過查看進程來查找該病毒,也就無法手動刪除該病毒了
特別說明:
1.調用系統自帶的程式%System%ping.exe向http://www.tbn.org(美國一個非常著名的宗教網站)和
http://v4.windowsupdate.microsoft.com的伺服器傳送9999個大小為1420位元組的數據包,使之忙於回復而耗盡系統資源
2.調用系統自帶的程式%System% askkill.exe 強行終止如下進程:
ping
explorer.exe
taskmgr.exe
avpcc.exe
avpm.exe
Navapw32.exe
3.該病毒都是通過調用系統自帶的程式來實現病毒行為

相關詞條

熱門詞條

聯絡我們