病毒名称(中文):
哈尼
病毒别名:
Trojan.Win32.Harnig.e[AVP],Trojan/Harnig.e[KV]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
5120
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒。该病毒会阻止用户升级Windows和反病毒软件,更改浏览器的页面,关闭某些软件的进程,不停地清空hosts;该病毒使得浏览器自动连接到某个网站,系统的安全漏洞无法得到及时修复,反病毒软件的病毒库无法更新,将导致无法拦截最新的病毒,从而造成严重的后果。
1)将病毒拷贝到%SystemRoot%\reg32.exe
在注册表中为病毒添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Reg32"="%SystemRoot%\reg32.exe"
2)更改浏览器的页面:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
"LocalPage"="http://***.info/"
"StartPage"="http://***.info/"
"Default_Page_URL"="http://***.info/"
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
"LocalPage"="http://***.info/"
"StartPage"="http://***.info/"
"Default_Page_URL"="http://***.info/"
3)从注册表子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
删除键值:ControlPanel和Key2
4)关闭窗口标题中带有“System-MicrosoftInternetExplorer”的窗口
5)关闭下列进程:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
runddl.exe
loader.exe
loadclean.exe
rundll32.exe
serve.exe