一種電腦病毒
基本介紹
- 中文名:哇哇資訊精靈
- 處理時間:2007-02-07
- 類別:電腦病毒
- 威脅級別:★
簡介,病毒行為,清除方法,
簡介
病毒別名: 處理時間:2007-02-07 威脅級別:★
中文名稱: 病毒類型:未知 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是個隱蔽軟體。
在正常模式下,如果用戶手動刪除該隱蔽軟體不慎會導致無法正常登入系統。
1、該隱蔽軟體運行後會釋放以下檔案和資料夾:
所有用戶目錄\Favorites\哇哇網路生活
所有用戶目錄\Favorites\87年《花花公子》舊照.lnk
當前用戶目錄\Favorites\哇哇網路生活
當前用戶目錄\Favorites\87年《花花公子》舊照.lnk
%windir%\f114.ico
%windir%\favorites.dat
%windir%\fdownload.ico
%windir%\ielist.dat
%windir%\msimfinst.log
%windir%\ntcoredlltmp.dll
%windir%\prfexp.dat
%windir%\secupadf.dat
%windir%\system32\fileap.dll
%windir%\system32\fileap.ver
%windir%\system32\msieinslog.dat
%windir%\system32\ntcoredll.dll
%windir%\system32\oleauto32.dll
%windir%\system32\rpcfap.dll
2、添加以下註冊表項:
HKEY_CLASSES_ROOT\Fileap.fileaps
HKEY_CLASSES_ROOT\Fileap.fileaps.1
HKEY_CLASSES_ROOT\CLSID\{914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_CLASSES_ROOT\Interface\{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3}
HKEY_CLASSES_ROOT\TypeLib\{AC743EFE-BACE-4E61-A205-70807D856599}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Fileap.fileaps
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Fileap.fileaps.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AC743EFE-BACE-4E61-A205-70807D856599}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {914B076F-8FC6-4452-93C8-D810062C81F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {914B076F-8FC6-4452-93C8-D810062C81F9}
3、添加或修改以下註冊表項,該項會更改用戶的登入界面。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDLL "rpcfap.dll"
清除方法
在正常模式下可以刪除 %windir%\system32\rpcfap.dll (該檔案要到安全模式下刪除)以外的由該隱蔽軟體釋放的檔案,刪除2中列出的註冊表項,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDLL