病毒别名:TrojanDownloader.Win32.Hilldoor.a[AVP]
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒将自身复制到系统目录,并把自己加载到注册表中的启动项,然后下载指定的网页文件并运行。使用户可能面临遭受危害更大的病毒的侵害。
1.将自身复制为%system%helldrophgz.exe
2.修改注册表:
添加启动项
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"systemadminhgz"="%SystemRoot%systemhell.exe"
"hgzvip"="%system%helldrophgz.exe"
3.下载指定的网页文件并复制到%SystemRoot%systemhell.exe目录下,然后运行。