Win32.Troj.BHOWo365是一種將自身病毒(UrlCom101.dll)存放到系統路徑同時修改註冊表信息從而感染計算機的木馬程式。
基本介紹
- 中文名:Win32.Troj.BHOWo365
- 威脅級別:★★
- 病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
1、將自身存放在如下路徑中:
%system%\UrlCom101.dll
2、添加如下註冊表鍵值
HKLM\SOFTWARE\Classes\CLSID\{7977DED7-B1D4-4C96-B1AC-40C162FD3A45}\InprocServer32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7977DED7-B1D4-4C96-B1AC-40C162FD3A45}
3、關於手動清除
①關閉IE瀏覽器
②“開始”→“運行” 輸入 regsvr32 /u UrlCom101.dll
③刪除%system%\UrlCom101.dll
