Win32.Troj.Autorun.go.15173

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

15173

影响系统:

WinNTWin2000WinXP

病毒行为:

病毒把本身复制到%SystemRoot%\system32\dllcache\svchost.exe覆盖原来的svchost.exe。

创建系统服务使病毒自身能达到开机自动运行。

结束以下进程:

KASMain.exe

kpfwsvc.exek

添加文件:

%SystemRoot%\system32\dllcache\svchost.exe

%SystemRoot%\system32\dllcache\1028\svchost.exe

%SystemDrive%\auto.exe

添加注册表:

键名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost

键名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost

• ·Win32.TrojDownloader.De
• ·Win32.Troj.Bancos.qd
• ·Win32.TrojDownloader.Ag
• ·Win32.Hack.Huigezi.1171
• ·Win32.PSWTroj.OnLineGam
• ·Win32.PSWTroj.OnlineGam
• ·Win32.Troj.Delf.90112
• ·Win32.Troj.OnlineGames.
• ·Win32.TrojDownloader.De
• ·Win32.Hack.Huigezi.cz