Win32.Troj.Autorun.mv.141312是一個木馬病毒。該病毒運行後,通過映像劫持的手段,會使著名殺軟都無法打開使用。瀏覽不了與安全或病毒相關的網頁。使用戶無法通過正常的防毒方式解決該問題。
基本介紹
- 中文名:殺軟剋星
- 外文名:Win32.Troj.Autorun.mv.141312
- 病毒長度:26462
- 病毒類型:木馬
簡介,攻擊動作,
簡介
病毒全名:Win32.Troj.Autorun.mv.141312
威脅級別 ★★
攻擊動作
1.病毒運行後,產生以下病毒檔案
%Program Files%\meex.exe
%Program Files%\Common Files\Microsoft Shared\amartpg.inf
%Program Files%\Common Files\Microsoft Shared\havnepc.exe
%Program Files%\Common Files\System\bhekrgm.exe
2.病毒運行成功後,會自行刪除病毒源檔案。
3.在註冊表中,病毒自行添加鍵值
HKCU\Software\ajjood
HKCU\Software\lbdwwd
HKLM\software\microsoft\windows NT\CurrentVersion\Image File Execution(映像劫持)
4.該病毒運行後,著名殺軟不可使用(無法打開),如毒霸、卡巴斯基等。
5.啟動項被病毒纂改
啟動項名:bhekrgm 對應路徑:%Program Files%\Common Files\System\bhekrgm.exe
啟動項名:havnepc 對應路徑:%Program Files%\Common Files\Microsoft Shared\havnepc.exe
6.打開瀏覽器,如果有關於安全或者"病毒"字眼的網站全部被自行關閉。
