Win32.Troj.Masaji.adwe

Win32.Troj.Masaji.adwe所屬一款電腦網路病毒,這是個修改用戶IE主頁的病毒。

概述

病毒別名: 處理時間:2006-09-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

:
這是個修改用戶IE主頁的病毒。
1、將自身複製到 %WINDOWS%\system32\realplayer.exe 和 %WINDOWS%\v20060830.rar。
2、不停的添加如下註冊表項來使病毒自啟動和修改IE首頁為 http://www.7939.com/,且用戶無法將其修改過來。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"
HKLM\Software\Microsoft NT\Windows\CurrentVersion\Winlogon\Shell "Explorer.exe %WINDOWS%\system32\Realplayer.exe"
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page "http://www.7939.com/"
3、釋放檔案 %system%\RavMon.dll 或 %system%\Rsvtub.dll,並插入到explorer.exe進程中。
4、將病毒複製體插入到explorer.exe進程中使用戶無法刪除病毒體。
5、嘗試關閉以下與計算機安全相關的軟體的進程:
fint2005.exe
Unlocker.exe
unlockerassistant.exe
HijackThis.exe
DLLShow.exe
RogueCleaner.exe
DosTools.exe
Killbox.exe
uihost.exe
360safe.exe
360shell.exe
5、嘗試檢測瑞星註冊表監控視窗並將其關閉;檢測AVP的主動防禦警報視窗,並向其傳送"允許"按鈕訊息,使病毒躲過AVP的主動防禦警報。
7、將以下網頁中內容下載到一個bat檔案中並執行。
http://update.***sky.com//command0830.html
http://***58com.com/830.html
8、從http://***58com.com/上下載檔案到本機並執行。
9、該病毒可以自動更新。
10、自刪除。

相關詞條

相關搜尋

熱門詞條

聯絡我們