突然发现电脑上所有盘的EXE文件都被病毒感染(因为用影子系统,系统盘幸免于难),图标都没了,看属性版本都变成3.0.0.1,lenov limited, 源文件名copyright.exe 日期 2004-08-17 20:00,当然病毒运行的时候无法看所有exe文件的属性,全部马上关闭。运行染毒exe文件后,病毒会在C:\Program Files\Internet Explorer文件夹释放winoperl.sys和SVCH0ST.exe,在C:\Program Files\NetMeeting 释放SVCH0ST.EXE,两个SVCH0ST.EXE名同内容不同,前一个用卡巴无法查出,好像其他还释放文件到系统文件夹。病毒运行完毕后,会把染毒文件删除,销毁罪证。
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fax 文件: C:\Program Files\NetMeeting\SVCH0ST.EXE
计算机重启后删除: 木马程序 Rootkit.Win32.Agent.mt 文件: C:\Program Files\Internet Explorer\winoperl.sys
附件中一个llk为感染文件,另两个是病毒生成的文件。
附件:
87558220071116213328.rar