病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
51928
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马病毒,该病毒会关闭系统自带的防火墙并终止一些常见反病毒软件的进程,在本地机器释放一个木马病毒,开启端口等待黑客进入该机器。该病毒会导致系统的安全性能严重下降,并可能使得系统被黑客控制,造成重要数据的丢失。
1.将自己拷贝到系统目录C:\WINNT\system\smss.exe,释放另一个Horst木马病毒到C:\WINNT\system32\nvsvcd.exe
2.添加注册表启动项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
".nvsvc"="C:\WINNT\system\smss.exe/w"
3.关闭反病毒软件的下列进程:
kavsvc
SAVScan
SymantecCoreLC
navapsvc
wuauserv
KAVPersonal50
