爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Worm.Lewor.af
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
40960
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒能释放病毒文件到系统目录,添加到自启动项目。并注入所有当前开启的进程,关闭大量安全软件。病毒还窃取用户输入的qq号码,发送到指定邮箱。
1,释放下列病毒文件:
tmhk.dll
WNILOGON.exe
winsook.dll
2,添加注册表项目:
Software\Microsoft\Windows\CurrentVersion\Run
“SonudMan” = “WNILOGON.exe”
Software\Microsoft\Windows\CurrentVersion\Run
“NTdhcp” = “WNILOGON.exe”
Software\Microsoft\Windows\CurrentVersion\Run
“KAVPersonal50” = “WNILOGON.exe”
3,关闭下列安全软件:
qqav
TKillqqvir
TKqqviru
TKillqqvir
QQAV
QQKav
杀毒
木马
网镖
防火墙
Winhoxt
AntiTrojan3721
4,窃取qq密码,发送到指定邮箱
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。