:
Win32.LwyMum.h.147456
病毒行为:
这是一个感染型病毒。该病毒运行后会自删除病毒源文件,下载海量病毒文件,在各盘生成AUTO病毒,当用户左键双击AUTO病毒的盘则立即触发病毒。该病毒还会主动感染其他的可执行文件,被感染的文件只要用户打开,立即再次激活该病毒,可见该病毒的出发是灵活多样。下载的病毒还具有盗号的功能,而且盗取的网络游戏范围很广,网游帐户持有者需特别注意。而且该病毒还有映像劫持的功能,众多著名的反病毒软件和安全软件都会被劫持。该病毒其严重性立竿见影,望广大网民注意防范。
1.病毒运行后,分别在系统盘目录下、%Temporary Internet Files%\Content.IE5(IE缓存)、%Program Files%\Internet
Explorer\PLUGINS、%WINDOWS%\Font、%WINDOWS%\system、%WINDOWS%\system32等等目录下生成非常多的病毒文件。
2.病毒运行成功后会自删除病毒源文件,使用户无法找到病毒源。
3.在各盘中都生成AUTO病毒,分别是:XP.EXE和autorun.inf病毒辅助文件。双击进入有AUTO病毒的盘符,立即触发病毒
,并且会发现病毒会通过另外一种方式进入该盘(正常情况是一双击就进入,而中了该病毒是双击后跳转进入)。
4.病毒运行后,马上会去感染可执行文件。被病毒感染的可执行文件在打开时,其实已经再次激活病毒。
5.下载的病毒具有盗号的功能,分别会盗取多种多样的网络游戏,例如:魔兽世界、梦幻西游、魔域、QQ......
6.查看任务管理器,病毒进程logogogo.exe正在运行,占用系统资源非常严重,系统处于半瘫痪状态。
7.在关闭计算机的时候,会发现关闭的速度非常缓慢,而且一直停留在关闭的截面上"正在保存设置......"
8.当强制重启以后,运行刚才被修改感染的可执行文件时,会立即生成ani.ani文件在执行文件的当前目录下。被感染的
文件有许多许多,例如反病毒、安全软件的可执行文件、WINRAR压缩包、MSN等。
9.浏览器也被感染,任何网站无法打开。
10。该病毒还会在注册表中添加映像劫持的项,著名的反病毒以及安全辅助工具都会被劫持,如金山毒霸、瑞星、360安全卫士、卡巴斯基等。
11.在启动项中可以看到,病毒把自身添加到启动项中,随着系统的启动而启动,相应的信息如下:
启动项名:logogogo 对应路径:%system32%\logogogo.exe
启动项名:LotusHlp 对应路径:%systemRoot%\LotusHlp.exe
解决办法:立即断网,重启,安全模式,然后用杀毒工具或360查杀。
