概述
病毒別名:Trojan.Win32.Harnig.e 【AVP】,Trojan/Harnig.e 【KV】處理時間:
威脅級別:★★
中文名稱:哈尼
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
.1)將病毒拷貝到%SystemRoot%\reg32.exe
在註冊表中為病毒添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Reg32"="%SystemRoot%\reg32.exe"
2)更改瀏覽器的頁面:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
3)從註冊表子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
刪除鍵值:ControlPanel和Key2
4)關閉視窗標題中帶有“System - Microsoft Internet Explorer”的視窗
5)關閉下列進程:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
runddl.exe
loader.exe
loadclean.exe
rundll32.exe
serve.exe
