logogo变种151552 专杀安全软件
- 出处:赛迪网
- 时间:2008-01-30
病毒名称:Win32.LwyMum.i.151552
中文名字:logogo变种151552
威胁级别:★
病毒进入电脑系统后,在系统盘%WINDOWS%\system\目录下释放出病毒文件BoBoTurbo.exe,在全部磁盘分区的根目录下生成AUTO文件XP.EXE和autorun.inf,并修改注册表实现开机自动运行。此后,只要用户打开含毒磁盘分区,病毒就会被激活。而如果在中毒电脑上使用U盘等移动存储设备,病毒也会自动运行起来,并感染U盘。
一旦病毒开始运行,它就会劫持系统中已安装的安全软件,目前国内外常见的安全软件几乎都在它的黑名单中。被劫持后,安全软件将无法运行,如果用户试图启动这些软件,只会将病毒不停激活而已。
随后,病毒搜索用户系统中的EXE可执行文件,除了QQ和系统升级等少数文件“漏网”外,大部分EXE文件都会被感染。病毒会在被感染的exe文件中增加一个标记,防止自己重复感染。然后收集用户计算机名字和网卡物理地址等信息,发送至hxxp://u**on.2*575.com/count/count这个由病毒作者指定的远程网址,并统计中毒者人数,计算自己的“战果”。
进入发作的后期,病毒会悄悄连接远程服务器,下载大量其它病毒文件到用户电脑上运行,给用户的系统安全造成无法估计的威胁。
- 作者:赛迪网
Back