Win32.Troj.Masaji.ad

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 45056 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個修改用戶IE主頁的病毒。 1、將自身複制到%WINDOWS%\system32\Realplayer.exe和%WINDOWS%\v20060830.rar。 2、不停的添加如下注冊表項來使病毒自啓動和修改IE首頁爲http://www.7939.com/,且用戶無法將其修改過來。 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe" HKLM\Software\MicrosoftNT\Windows\CurrentVersion\Winlogon\Shell "Explorer.exe%WINDOWS%\system32\Realplayer.exe" HKCU\Software\Microsoft\InternetExplorer\Main\StartPage "http://www.7939.com/" 3、釋放文件%system%\RavMon.dll或%system%\Rsvtub.dll，並插入到explorer.exe進程中。 4、將病毒複制體插入到explorer.exe進程中使用戶無法刪除病毒體。 5、嘗試關閉以下與計算機安全相關的軟件的進程： fint2005.exe Unlocker.exe unlockerassistant.exe HijackThis.exe DLLShow.exe RogueCleaner.exe DosTools.exe Killbox.exe uihost.exe 360safe.exe 360shell.exe 5、嘗試檢測瑞星注冊表監控窗口並將其關閉；檢測AVP的主動防禦警報窗口，並向其發送"答應"按鈕消息，使病毒躲過AVP的主動防禦警報。 7、將以下網頁中內容下載到一個bat文件中並執行。 http://update.***sky.com//command0830.html http://***58com.com/830.html 8、從http://***58com.com/上下載文件到本機並執行。 9、該病毒可以自動更新。 10、自刪除。