摘要
反病毒监测中心提醒。用户需高度警惕“ARP下载者102400”。该病毒进入系统后,会将自己拷贝到WINDOWS、system32\Com\目录下,更名为LSASS.EXE。并释放并远行病毒文件SMSS.EXE和ALG.EXE,由于病毒的进程名和系统的LSASS。SMSS进程名相同。任务管理器将无法结束它。该病毒会修改注册表,禁用显示隐藏文件选题,使隐藏文件无法被显示,并破坏系统安全模式的相关数据,使用户无法启动安全模式。它还会不断修改注册后.这会使部分安全工具无法成功修复安全模式。最后该病毒悄悄建立远程连接,在指定的地址下载恶意脚本执行。
出处
《北京电子》
2008年第2期6-6,共1页
Beijing Electronics
