“Trojan.Mnless”是一種計算機網路病毒。該病毒屬於木馬病毒,知識庫編號為RSV0707701。
基本介紹
- 外文名:Trojan.Mnless
- 內容分類:: 木馬病毒
- 適用產品分類::瑞星防毒軟體.單機版.
- 知識庫編號:: RSV0707701
基本信息,病毒分析,清除方法,
基本信息
瑞星防毒軟體.單機版.升級版.2007
瑞星連海戒防毒軟體.單機版.下載版乃獄海.2007
關鍵字: Trojan.Mnless
本文介紹Trojan.Mnless病毒資料及清除方法。
病毒分析
該病毒用delphi語言編寫,並且使用UPX加殼,具有以下行為
1、病毒首先會把自己複製到巴促C:\Program Files\Internet Explorer\IEXPLORE.New同時生成一個Dll1檔案IEXPLORE.win
2、病毒把IEXPLORE.win檔案插入到Explore進程中保護自己,
3、病毒在註冊表中中加入
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,在激活一個Shell事件時啟動病毒。
4、病毒會從http://www.qqkx. com/cp/CPOpen.txt和http://www.qqkx. com/cp/CPDown.txt網站上諒嬸霉下載並運行病毒。
清除方法
1、進入註冊表刪除掉
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks註冊表項。重啟電腦。進入C:\Program Files\Internet Explorer檔案甩洪遙巴夾,刪除下面這兩個戲符廈檔案:
IEXPLORE.New與IEXPLORE.win檔案.
2、打開瑞星防毒軟體升級地盼鴉想到最新版本,然後斷開網路全盤查殺。