病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
65520
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马病毒,当用户感染该病毒后,它会盗取用户的一个敏感信息并通过电子邮件发送到恶意攻击者的邮箱内,并且在用户浏览网页时把网址重定向到病毒想去的网页,导致用户无法正常访问网站.
1.在系统目录下释放以下三个文件:
sesnot.exe
uddater.exe
ssttare.exe
2.向注册表
HKEY_CLASSES_ROOT/txtfile/shell/open/command
增加:"(default)"="%System%\sesnot.exe%1"
HKEY_LOCAL_MACHINE/Software\Microsoft\Windows\CurrentVersionRunServices
增加:"windowsupdate"="%System%\uddater.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersionWinlogon
增加:"Shell"="Explorer.exe%System%\ssttare.exe"
3.在System.ini文件添加
shell=Explorer.exe%System%\ssttare.exe
4.结束进程名包含"Eghost.exe"和"Iparmor.exe"字符串的进程
5.结束窗口名包含"RAVMon"的窗口.
6.盗取用户敏感信息并通过电子邮件发送到恶意攻击者的邮箱.
