《Win32.Troj.Killav.de》是一款木馬病毒,編寫工具是delphi編寫,upx壓縮。
基本介紹
- 中文名:Win32.Troj.Killav.de
- 中文名稱 : 潛伏者
- 病毒類型 : 木馬
- 編寫工具 :delphi編寫,upx壓縮
病毒介紹,其他信息,
病毒介紹
病毒別名:
處理時間:
威脅級別:★★
中文名稱:潛伏者
病毒類型:木馬
影響系統:Windows 2000, Windows 95, Windows 98, Windows Me,
病毒行為:
編寫工具:
delphi編寫,upx壓縮
傳染條件:
用戶誤運行
其他信息
發作條件:
結束常見反病毒軟體進程,阻止反病毒軟體更新,阻止用戶瀏覽安全網站
系統修改:
1,將自己註冊為系統服務.
2,添加註冊表鍵值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"reg32" = "%windir%
eg32.exe"
3,修改註冊表鍵值:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Start Page" = "http:/ /allsearcher.info/"
"Local Page" = "http:/ /allsearcher.info/"
"Default_Page_URL" = "http:/ /allsearcher.info/"
4,刪除鍵值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Key2
ControlPanel
5,用0位元組檔案覆蓋下列檔案:
%Windows%hosts
c:system32driversetchosts
6,結束帶有下列字元串的進程:
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
loadclean.exe
loader.exe
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
runddl.exe
serve.exe
UPDATE.EXE
發作現象:
主頁被修改為:http:/ /allsearcher.info/,不能訪問常見安全網站,反病毒軟體無法運行.
特別說明:
