Win32.LunHui.a
处理时间:2007-02-08
威胁级别:★
中文名称:轮回
病毒类型:Win32病毒
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个感染型的病毒,被该病毒感染的文件,会尝试打开指定网址,并且能够穿透防火墙,造成极大的危害.
1.建立互斥变量:"LiveUpdateMutex"
2.遍历进程,搜索explorer.exe进程,注入代码,注入的代码会监视进程中的iexplore.exe进程,如果发现该进程则会再次注入iexplore.exe进程,然后连接指定网址.