金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,生成文件 %system32%LVScom.exe 2.添加注册表项如下: HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsa DLL execute "LVScom.exe"
行为分析:
这是一个黑客后门程序。它运行后会添加自己为多个系统启动项,自动连接病毒作者指定的远程地址接受指定指令,然后在中毒电脑中进行非法扫描。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,生成文件 %system32%LVScom.exe 2.添加注册表项如下: HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsa DLL execute "LVScom.exe"
行为分析:
这是一个黑客后门程序。它运行后会添加自己为多个系统启动项,自动连接病毒作者指定的远程地址接受指定指令,然后在中毒电脑中进行非法扫描。
描述:
1.程序运行后,生成文件
%system32%LVScom.exe
2.添加注册表项如下:
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsa DLL execute "LVScom.exe"
HKEY_CURRENT_USERSoftwareMicrosoftOLE DLL execute "LVScom.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices DLL execute "LVScom.exe"
HKEY_USERSS-1-5-21-1060284298-1085031214-725345543-1003SoftwareMicrosoftWindowsCurrentVersionRun DLL execute "LVScom.exe"
3.程序运行后自动复制自己到system32目录并删除原始文件添加自己到多个系统启动项,自动连接某IP地址接受指令后进行扫描。
1.程序运行后,生成文件
%system32%LVScom.exe
2.添加注册表项如下:
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsa DLL execute "LVScom.exe"
HKEY_CURRENT_USERSoftwareMicrosoftOLE DLL execute "LVScom.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices DLL execute "LVScom.exe"
HKEY_USERSS-1-5-21-1060284298-1085031214-725345543-1003SoftwareMicrosoftWindowsCurrentVersionRun DLL execute "LVScom.exe"
3.程序运行后自动复制自己到system32目录并删除原始文件添加自己到多个系统启动项,自动连接某IP地址接受指令后进行扫描。
回复
评论病毒
