你中的是“图片杀手”病毒
1.病毒通过检查窗口,窗口名与其列表中的安全软件名称同名,则发送消息,关闭该窗口(比如清理,进程,警告等关键字),这样会令杀毒软件不能正常工作。
2.释放%sys32dir%\Com\LSASS.EXE,%sys32dir%\Com\SMSS.EXE,%sys32dir%\xpserver.dll等文件,添加注册表启动项目,删除IFEO,破坏安全模式
1. 毁灭所有的照片文件,病毒加载时,会遍历并修改除C盘之外的其他驱动器存在的GIF,gif,jpg,JPG格式的文件,例如1.gif,改名为 "1.(一大段空格) .exe",其文件内容被病毒程序改写为:
连接网络时为病毒下载下来的新版本病毒,图片被破坏;
没联网时为当前版本的病毒,原始图片文件被彻底破坏。
2:恶意破坏可执行程序
病毒会尝试改写除C盘之外的其他磁盘分区内的所有exe文件,将头部重新写为病毒的数据,可执行文件被破坏。如果没有备份,将不可恢复。
3:病毒会搜索删除gho文件
此病毒会搜索后缀为.GHO,.gho的文件然后删除(gho格式文件就是一键ghost备份之后的文件,删除这个文件想通过ghost还原系统那是不可能的)
该病毒运行后,释放下列文件:
1 = %sys32dir%\InjectDLL.dll
2 = %sys32dir%\Jpg.exe
3 = %sys32dir%\xpserver.dll
4 = %sys32dir%\xpsystem.exe
5 = %sys32dir%\Com\LSASS.EXE
6 = %sys32dir%\Com\SMSS.EXE
