破坏系统文件关联的恶意程序。用户一旦感染,系统将瘫痪。自称是“垃圾参”。
一、病毒修改许多文件关联,将这些关联指向病毒,使用户打开这些文件时,实际执行的是病毒,病毒会删除注册表备份。
1 HKEY_CLASSES_ROOT\.exe
(默认) : LAORENSHEN
2 HKEY_CLASSES_ROOT\.com
(默认) : LAOSHENCOM
3 HKEY_CLASSES_ROOT\.txt
(默认) : LAOSHENTXT
4 HKEY_CLASSES_ROOT\.reg
(默认) : LAOSHENREG
5 HKEY_CLASSES_ROOT\.dll
(默认) : LAOSHENDLL
6 HKEY_CLASSES_ROOT\.bat
(默认) : LAOSHENBAT
7 HKEY_CLASSES_ROOT\.sys
(默认) : LAOSHENSYS
8 HKEY_CLASSES_ROOT\.ini
(默认) : LAOSHENINI
9 HKEY_CLASSES_ROOT\.zip
(默认) : LAOSHENZIP
10 HKEY_CLASSES_ROOT\.rar
(默认) : LAOSHENRAR
11 HKEY_CLASSES_ROOT\.mp3
(默认) : LAOSHENMP3
12 HKEY_CLASSES_ROOT\.rm
(默认) : LAOSHENRM
13 HKEY_CLASSES_ROOT\.dat
(默认) : LAOSHENDAT
14 HKEY_CLASSES_ROOT\.avi
(默认) : LAOSHENAVI
二、病毒执行后打开一个消息框,内容为:
“我叫垃圾参,是“人参”的新品种,
有很高的营养价值和医用价值,
特别适合爱美的女性朋友,
听说,俺还预防“非典”哪”
三、由于病毒会造成可执行文件和脚本不能运行,所以,用户一旦感染,必须在dos下,运行regedit,手工恢复exe关联。然后启动光华反病毒软件。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-10
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
