病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
38912
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Win32平台感染型病毒,病毒运行后通过捆绑方式感染机器中的可执行文件;终止系统中一些杀毒软件进程/网络防火墙进程。对用户机器安全性能造成很大影响。
1.复制病毒文件:
%winDir%\mswdm.exe
2.自启动注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WDM"="MSWDM.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WDM"="MSWDM.EXE"
3.查找相关窗体,终止防病毒软件:
木马
诺顿
瑞星
防火墙
金山网镖
IPARMOR
Trojan
FireWall
....
