win32.troj.laorenshen
病毒名稱(中文):
老人參病毒別名:
trojan.win32.laoshen.b [avp]威脅級別:
★★☆☆☆病毒類型:
木馬程序病毒長度:
12288影響係統:
win9x winnt
病毒行為:
這個病毒不僅修改.mp3、.rm、.dat、.avi、.txt、.com、.zip、.rar、.reg、.dll、.bat、.sys、.ini、.log、.bin、.doc的文件關聯為病毒文件laorenshen.exe,還修改上述文件的圖標為病毒文件的圖標。該病毒會導致這些類型的文件不可用,由於.dll的文件關聯被修改,會導致.exe文件不可用,從而可能給用戶的係統造成毀滅性的破壞。
1)如果是誤運行了釋放“老人參”病毒的病毒,它會將“老人參”拷貝到%system%laorenshen.exe。每次打開這些文件的時候都可看到一消息 框:“我叫‘垃圾參’,是‘人參’的新品種,有很高的營養價值和醫用價值,特別適合愛美的女性朋友,聽說,俺還預防‘非典’哪!”。
2)如果是單獨運行了“老人參”這個病毒,它會將“老人參”拷貝到%systemdriver%config.exe。每次打開這些文件的時候看到的不是上面的 那段話,而是出錯消息。
1)附圖說明:
圖20041018_win32.troj.laorenshen_1所示的是打開文件時見到的消息框
圖20041018_win32.troj.laorenshen_2所示的是病毒文件的圖標
圖20041018_win32.troj.laorenshen_3所示的是單獨運行“老人參”這個病毒時,打開.exe文件時的出錯信息
圖20041018_win32.troj.laorenshen_4所示的是單獨運行“老人參”這個病毒時,打開除.exe以外的其他相關文件時的出錯信息
2)釋放“老人參”這個病毒的病毒樣本是pe.small.ee.235373.v |