Harm.Laorenshen.f.enc

2008-02-23 09:36:16来源：互联网阅读 ()

病毒名称: Harm.Laorenshen.f.enc 类别： VB病毒病毒资料：破坏方法：

破坏系统文件关联的恶意程序。用户一旦感染，系统将瘫痪。自称是“垃圾参”。

一、病毒修改许多文件关联，将这些关联指向病毒，使用户打开这些文件时，实际执行的是病毒，病毒会删除注册表备份。

1 HKEY_CLASSES_ROOT\.exe
(默认) : LAORENSHEN

2 HKEY_CLASSES_ROOT\.com
(默认) : LAOSHENCOM

3 HKEY_CLASSES_ROOT\.txt
(默认) : LAOSHENTXT

4 HKEY_CLASSES_ROOT\.reg
(默认) : LAOSHENREG

5 HKEY_CLASSES_ROOT\.dll
(默认) : LAOSHENDLL

6 HKEY_CLASSES_ROOT\.bat
(默认) : LAOSHENBAT

7 HKEY_CLASSES_ROOT\.sys
(默认) : LAOSHENSYS

8 HKEY_CLASSES_ROOT\.ini
(默认) : LAOSHENINI

9 HKEY_CLASSES_ROOT\.zip
(默认) : LAOSHENZIP

10 HKEY_CLASSES_ROOT\.rar
(默认) : LAOSHENRAR

11 HKEY_CLASSES_ROOT\.mp3
(默认) : LAOSHENMP3

12 HKEY_CLASSES_ROOT\.rm
(默认) : LAOSHENRM

13 HKEY_CLASSES_ROOT\.dat
(默认) : LAOSHENDAT

14 HKEY_CLASSES_ROOT\.avi
(默认) : LAOSHENAVI

二、病毒执行后打开一个消息框，内容为：

“我叫垃圾参，是“人参”的新品种，
有很高的营养价值和医用价值，
特别适合爱美的女性朋友，
听说，俺还预防“非典”哪”

三、由于病毒会造成可执行文件和脚本不能运行，所以，用户一旦感染，必须在dos下，运行regedit，手工恢复exe关联。然后启动光华反病毒软件。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2003-12-10

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有