爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.LoveOK.a
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
147456
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是一个感染型病毒。该病毒会感染后缀为.exe、.scr的可执行文件和.htm、.html、.asp的脚本文件。
1、将自身拷贝到系统目录下
%SystemRoot%\system32\love.exe
2、该病毒将urlmon.dll拷贝一份名为ok.dll,加载并调用其导出函数URLDownloadToFileA下载并运行另一病毒,其下载路径为
http://63.223.96.***/zcx.exe。
3、在脚本尾加%iframe src=http://63.223.96.***/ma6.htm width=0 height=0%%/iframe%。
4、该病毒运行后会自删除。