病毒大百科

这是一个广告程序。会在磁盘中释放出文件，会修改注册表。然后弹出病毒作者指定的网页，将用户引导上去。

在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\lea0999.tmp

在注册表中创建了以下信息:
"HKCR\CLSID\{3A908760-8000-4000-A000-9000322145A3}\InprocServer32"

在注册表中设置了以下信息:
"HKCR\CLSID\{3A908760-8000-4000-A000-9000322145A3}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\akjsckaq.dll"
"HKCR\CLSID\{3A908760-8000-4000-A000-9000322145A3}\InprocServer32" "ThreadingModel" "Apartment"

病毒会连接作者指定的网址:
42.**.2**.118/image/logo.jpg?queryid=80142

在系统中创建了以下进程:
[SeDebugPrivilege]权限被病毒使用了

病毒会枚举系统进程，会对一些安全进程进行关闭操作