| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Masaji.ad

來源:互聯網網民  2008-08-14 22:46:15  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

45056

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個修改用戶IE主頁的病毒。

1、將自身複制到%WINDOWS%\system32\Realplayer.exe和%WINDOWS%\v20060830.rar。

2、不停的添加如下注冊表項來使病毒自啓動和修改IE首頁爲http://www.7939.com/,且用戶無法將其修改過來。

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe"%WINDOWS%\system32\Realplayer.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe"%WINDOWS%\system32\Realplayer.exe"

HKLM\Software\MicrosoftNT\Windows\CurrentVersion\Winlogon\Shell"Explorer.exe%WINDOWS%\system32\Realplayer.exe"

HKCU\Software\Microsoft\InternetExplorer\Main\StartPage"http://www.7939.com/"

3、釋放文件%system%\RavMon.dll或%system%\Rsvtub.dll,並插入到explorer.exe進程中。

4、將病毒複制體插入到explorer.exe進程中使用戶無法刪除病毒體。

5、嘗試關閉以下與計算機安全相關的軟件的進程:

fint2005.exe

Unlocker.exe

unlockerassistant.exe

HijackThis.exe

DLLShow.exe

RogueCleaner.exe

DosTools.exe

Killbox.exe

uihost.exe

360safe.exe

360shell.exe

5、嘗試檢測瑞星注冊表監控窗口並將其關閉;檢測AVP的主動防禦警報窗口,並向其發送"答應"按鈕消息,使病毒躲過AVP的主動防禦警報。

7、將以下網頁中內容下載到一個bat文件中並執行。

http://update.***sky.com//command0830.html

http://***58com.com/830.html

8、從http://***58com.com/上下載文件到本機並執行。

9、該病毒可以自動更新。

10、自刪除。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 45056 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個修改用戶IE主頁的病毒。 1、將自身複制到%WINDOWS%\system32\Realplayer.exe和%WINDOWS%\v20060830.rar。 2、不停的添加如下注冊表項來使病毒自啓動和修改IE首頁爲http://www.7939.com/,且用戶無法將其修改過來。 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe" HKLM\Software\MicrosoftNT\Windows\CurrentVersion\Winlogon\Shell "Explorer.exe%WINDOWS%\system32\Realplayer.exe" HKCU\Software\Microsoft\InternetExplorer\Main\StartPage "http://www.7939.com/" 3、釋放文件%system%\RavMon.dll或%system%\Rsvtub.dll,並插入到explorer.exe進程中。 4、將病毒複制體插入到explorer.exe進程中使用戶無法刪除病毒體。 5、嘗試關閉以下與計算機安全相關的軟件的進程: fint2005.exe Unlocker.exe unlockerassistant.exe HijackThis.exe DLLShow.exe RogueCleaner.exe DosTools.exe Killbox.exe uihost.exe 360safe.exe 360shell.exe 5、嘗試檢測瑞星注冊表監控窗口並將其關閉;檢測AVP的主動防禦警報窗口,並向其發送"答應"按鈕消息,使病毒躲過AVP的主動防禦警報。 7、將以下網頁中內容下載到一個bat文件中並執行。 http://update.***sky.com//command0830.html http://***58com.com/830.html 8、從http://***58com.com/上下載文件到本機並執行。 9、該病毒可以自動更新。 10、自刪除。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有