病毒名称:
Trojan.Win32.Harnig.g
类别: 木马
病毒资料:
破坏方法:
一个木马病毒。
病毒运行后
在注册表SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的键值:Reg32
接着病毒重复执行以下动作。
1.杀死以下进程:
MCUPDATE.EXE,CFIAUDIT.EXE,AVXQUAR.EXE,
AUTOUPDATE.EXE,AUTOTRACE.EXE,AUTODOWN.EXE
AUPDATE.EXE,NUPGRADE.EXE,UPDATE.EXE,
ICSUPP95.EXE,ICssUPPNT.EXE,DRWEBUPW.EXE,LUALL.EXE
AVPUPD.EXE,AVWUPD32.EXE,ATUPDATER.EXE
2.修改系统IE的Default_Page_URL,Start Page,Local Page
3.删除系统的hosts文件
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-13
