基本介紹
- 中文名:Win32.Hack.Fantador
- 威脅級別 :★★
- 中文名稱 :幻想者
- 病毒類型 :黑客程式
影響系統:Win9x / WinNT
病毒行為:
1、修改註冊表主鍵
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
內的所有子鍵,將其全部指向病毒檔案。從而接管所有的網路訊息。
2、註冊表中創建如下主鍵:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Fantasy_WinSockspi\
將修改的鍵的原始值保存在這裡。
3、因為該病毒修改了網路協定,防毒後會造成網路無法訪問。請重新安裝協定
Windows 2000用戶,請打開網路屬性,選擇“Internet 協定(TCP/IP)”,並卸載,重啟後再程式安裝該協定。
Windows XP/2003用戶 運行→CMD→netsh int ip reset,可恢復協定。
