病毒名称(中文):
AV终结者变种335872
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
335872
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个AV终结者的变种。病毒会将下载的病毒文件放到QQ聊天工具的目录下执行。此外,该下载器具有较强的对抗能力,会删除主流杀软的文件,并禁止用户登录各大安全软件厂商的网站求援。
1.删除HKEY_CLASSES_ROOt\Shell.Application下的所有子键
2.将%systemroot%\system32\drivers\nfp.sys设置为所有人都不可访问
3.在HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\ShellServiceObjectDelayLoad下添加一个项
4.破坏安全模式配置,让用户无法进入安全模式
5.下载病毒并执行
6.下在一个修改过的wsock32.dll到qq目录下,用来启动病毒的DLL
7.修改HOST文件屏蔽一些杀毒软件的网址
8.结束杀毒软件进程,并删除杀毒软件的EXE文件
9.隐藏自己的注册表项和病毒文件