病毒名称(中文):
安软杀手
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
23040
影响系统:
Win9xWinNT
病毒行为:
该病毒运行后,会尝试关闭常见的反病毒软件、以及注册表编辑器和进程治理器等的进程,以躲避被查杀。这会导致受感染计算机安全性下降,有可能会有更多的病毒感染该计算机。并且用户无法使用注册表编辑器、进程治理器等常用工具。
1、在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下键值:
"avc"="%病毒路径%"
这样每次计算机启动,病毒都会运行。
2、病毒运行后尝试关闭以下进程:
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
OUTPOST.EXE
REGEDIT.EXE
NETSTAT.EXE
TASKMGR.EXE
MSCONFIG.EXE
NAVAPW32.EXE
NAVW32.EXE
iamapp.exe
iamserv.exe
FRW.EXE
blackice.exe
blackd.exe
zonealarm.exe
vsmon.exe
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE