病毒簡介
病毒別名: 處理時間:2007-04-12 威脅級別:★中文名稱: 病毒類型:Win32病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、釋放病毒檔案到如下路徑:C:\Program Files\Internet Explorer\update.dll
2、關閉系統檔案保護。
3、查找Iparmor.exe進程,找到則將其結束
4、感染%sytem%\lsass.exe,及%system%\dllcache\lsass.exe系統檔案.
5、遠程注入lsass.exe進程,使其載入病毒DLL檔案update.dll
6、刪除自身。
7、病毒感染前會備份原系統檔案到同目錄下的lsass.bin.
