病毒名称(中文):
病毒别名:
TrojanDownloader.Win32.Hilldoor.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
14848
影响系统:
Win9xWinNT
病毒行为:
该病毒将自身复制到系统目录,并把自己加载到注册表中的启动项,然后下载指定的网页文件并运行。使用户可能面临遭受危害更大的病毒的侵害。
1.将自身复制为%system%\helldrophgz.exe
2.修改注册表:
添加启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"systemadminhgz"="%SystemRoot%\systemhell.exe"
"hgzvip"="%system%\helldrophgz.exe"
3.下载指定的网页文件并复制到%SystemRoot%\systemhell.exe目录下,然后运行。