哇哇資訊精靈

一種電腦病毒

基本介紹

  • 中文名:哇哇資訊精靈
  • 處理時間:2007-02-07 
  • 類別:電腦病毒
  • 威脅級別:★
簡介,病毒行為,清除方法,

簡介

病毒別名: 處理時間:2007-02-07 威脅級別:★
中文名稱: 病毒類型:未知 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

這是個隱蔽軟體。
該隱蔽軟體只能在Windows xp下運行,會強制安裝,捆綁安裝,不提供卸載。該隱蔽軟體會更改用戶的登入界面,在瀏覽器收藏夾添加連結並彈出廣告。
在正常模式下,如果用戶手動刪除該隱蔽軟體不慎會導致無法正常登入系統。
1、該隱蔽軟體運行後會釋放以下檔案和資料夾:
所有用戶目錄\Favorites\哇哇網路生活
所有用戶目錄\Favorites\87年《花花公子》舊照.lnk
當前用戶目錄\Favorites\哇哇網路生活
當前用戶目錄\Favorites\87年《花花公子》舊照.lnk
%windir%\f114.ico
%windir%\favorites.dat
%windir%\fdownload.ico
%windir%\ielist.dat
%windir%\msimfinst.log
%windir%\ntcoredlltmp.dll
%windir%\prfexp.dat
%windir%\secupadf.dat
%windir%\system32\fileap.dll
%windir%\system32\fileap.ver
%windir%\system32\msieinslog.dat
%windir%\system32\ntcoredll.dll
%windir%\system32\oleauto32.dll
%windir%\system32\rpcfap.dll
2、添加以下註冊表項
HKEY_CLASSES_ROOT\Fileap.fileaps
HKEY_CLASSES_ROOT\Fileap.fileaps.1
HKEY_CLASSES_ROOT\CLSID\{914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_CLASSES_ROOT\Interface\{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3}
HKEY_CLASSES_ROOT\TypeLib\{AC743EFE-BACE-4E61-A205-70807D856599}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Fileap.fileaps
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Fileap.fileaps.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AC743EFE-BACE-4E61-A205-70807D856599}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {914B076F-8FC6-4452-93C8-D810062C81F9}
3、添加或修改以下註冊表項,該項會更改用戶的登入界面。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDLL "rpcfap.dll"

清除方法

在正常模式下可以刪除 %windir%\system32\rpcfap.dll (該檔案要到安全模式下刪除)以外的由該隱蔽軟體釋放的檔案,刪除2中列出的註冊表項
然後轉入安全模式刪除檔案 %windir%\system32\rpcfap.dll 和註冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDLL

相關詞條

熱門詞條

聯絡我們