簡介,病毒別名,
簡介
Win32.Troj.Autorun.mv.141312 殺軟剋星分析
病毒全名 Win32.Troj.Autorun.mv.141312
病毒長度 26462
威脅級別 ★★
中文名稱 殺軟剋星
病毒全名 Win32.Troj.Autorun.mv.141312
病毒長度 26462
威脅級別 ★★
中文名稱 殺軟剋星
病毒別名
病毒類型 木馬
病毒簡介 這是一個木馬病毒。該病毒運行後,通過映像劫持的手段,會使著名殺軟都無法打開使用。瀏覽不了與安全或"病毒"相關的網頁。使用戶無法通過正常的防毒方式解決該問題。
關鍵字:映像劫持,自刪除,無法使用殺軟,安全網頁被禁止
病毒行為:
1.病毒運行後,產生以下病毒檔案
%ProgramFiles%\meex.exe
%Program Files%\Common Files\Microsoft Shared\amartpg.inf
%Program Files%\Common Files\Microsoft Shared\havnepc.exe
%Program Files%\Common Files\System\bhekrgm.exe
2.病毒運行成功後,會自行刪除病毒源檔案。
3.在註冊表中,病毒自行添加鍵值
HKCU\Software\ajjood
HKCU\Software\lbdwwd
HKLM\software\microsoft\windows NT\CurrentVersion\Image File Execution(映像劫持)
4.該病毒運行後,著名殺軟不可使用(無法打開),如毒霸、卡巴斯基等。
5.啟動項被病毒纂改
啟動項名:bhekrgm 對應路徑:%Program Files%\Common Files\System\bhekrgm.exe
啟動項名:havnepc 對應路徑:%Program Files%\Common Files\Microsoft Shared\havnepc.exe
6.打開瀏覽器,如果有關於安全或者"病毒"字眼的網站全部被自行關閉。