该程序运行后关闭并阻止360安全卫士和瑞星、金山、卡巴、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,其在运行后,会在 system32的Com 目录下生成smss.exe,netcfg.dll,lsass.exe,等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后无法使用且部分文件无法恢复
大小:3.22MB / 语言:简体中文
大小:127.35 MB / 语言:简体中文
大小:73.48MB / 语言:简体中文
大小:22MB / 语言:简体中文
大小:93 MB / 语言:简体中文
大小:837KB / 语言:简体中文
大小:45.07MB / 语言:简体中文
大小:2.24MB / 语言:简体中文
大小:71.16MB / 语言:简体中文
大小:51.39 MB / 语言:简体中文