频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

VBS.Lava

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组

讨论组http://group.qqread.com

病毒分类   WINDOWS 病毒名称   VBS.Lava  
别    名      病毒长度    
危害程度    传播途径     
行为类型   WINDOWS下的PE病毒 感    染     
病毒发作

  

  

病毒介绍:

VBS.Lava病毒是通过Visual Basic语言编写的,其能够删除反病毒程序,感染长度为4505字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Microsoft IIS操作系统的计算机,而不会感染安装有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此病毒能够更改Autoexec.bat批处理文件。

2.此病毒必须通过用户下载并运行后才能够发作,与其它蠕虫病毒的属性是不同的。

3.此病毒一旦被激活并开始运行后,其首先会将自身复制到C:\Windows\Sooolazo.vbs和C:\WinNT\Sooolazo.vbs中,这个路径在病毒体内是固定的,不会因计算机操作系统的不同而发生变化。

4.如果计算机系统中含有下列的文件夹,此病毒将试图删除这些文件夹中的所有文件:
C:\AntiViral Toolkit Pro
C:\Program Files\Command Software\F-PROT95
C:\Program Files\McAfee\VirusScan
C:\Program Files\Norton AntiVirus
C:\Toolkit\FindVirus
C:\Program Files\Panda Software\Panda Antivirus Titanium。

5.接下来,此病毒将本身复制到下列文件中:
C:\Program Files\Morpheus\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Program Files\Morpheus\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Program Files\Morpheus\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Program Files\Morpheus\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Program Files\Morpheus\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Program Files\Morpheus\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Archiv~1\Morpheus\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Archiv~1\Morpheus\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Archiv~1\Morpheus\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Archiv~1\Morpheus\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Program Files\KaZaA\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Program Files\KaZaA\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Program Files\KaZaA\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Program Files\KaZaA\My Shared Folder\LasKetChupXXX.jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\CristinaAguilera.Jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\AVP-Spanish Patch.Zip.VBS
C:\Archiv~1\KaZaA\My Shared Folder\Norton Antivirus 2002 Crack.Zip.vbs
C:\Archiv~1\KaZaA\My Shared Folder\SilviaSaintDoubleAnalAction.jpg.vbs
C:\Archiv~1\KaZaA\My Shared Folder\Panda Titanium Crack.zip.vbs
C:\Archiv~1\KaZaA\My Shared Folder\LasKetChupXXX.jpg.vbs。

6.此病毒会添加键值:
LARVA C:\Windows\sooolazo.vbs
x C:\WinNT\sooolazo.vbs
注册表编辑器
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

7.此病毒同时也将下列命令加入到Autoexec.bat文件中:
@Start C:\windows\sooolazo.vbs>nul
@Start C:\winnt\sooolazo.vbs>nul
cls。

8.此病毒一旦运行后会显示出标题为"LVG"及文本内容为"Error 421 Kernel32.dll"的信息框。
解决方案

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的VBS.Lava蠕虫病毒。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,将键值:
LARVA C:\Windows\sooolazo.vbs
x C:\WinNT\sooolazo.vbs清除。

3.删除此病毒添加到Autoexec.bat文件中的命令。
备    注



进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Backdoor.Y3KRat.14

较新的文章:Backdoor.Baste
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章