病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
67584
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作;从网上下载执行木马程序;提供后门供黑客远程连接控制用户主机;攻击局域网内开有共享的主机;该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件,共享文件时设置复杂的密码或较高的权限,以及经常升级杀毒产品的病毒特征库。
1,生成文件
%system%\napnhfh.exe
%system%\ldongju.dll
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"(Default)"="Explorer.exe%system%\napnhfh.exe"
3,结束下列杀软进程
PasswordGuard.exe
KVXP.KXP
KVMonXP.KXP
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
NAVAPW32.EXE
NAVW32.EXE
4,结束窗口标题或窗口类为下列的杀软进程
SymantecAntiVirus企业版
江民杀毒软件KV2004:实时监视
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
噬菌体
木马克星
5,卸载下列反病毒软件
密码防盗专家综合版
6,其它
在复制自身完成后,使用批处理命令自杀非系统目录下运行的病毒体,达到隐藏的目的;
键盘记录,盗取用户宝贵信息;
共享攻击;
下载木马;
提供后门供黑客远程控制