Win32.Troj.Harnig.e是一個木馬病毒。該病毒會阻止用戶升級Windows和反病毒軟體,更改瀏覽器的頁面,關閉某些軟體的進程,不停地清空hosts;該病毒使得瀏覽器自動連線到某個網站,系統的安全漏洞無法得到及時修復,反病毒軟體的病毒庫無法更新,將導致無法攔截最新的病毒,從而造成嚴重的後果。
基本介紹
- 外文名:Win32.Troj.Harnig.e
- 威脅級別:★★
- 中文名稱:哈尼
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒介紹,病毒行為,
病毒介紹
病毒別名:Trojan.Win32.Harnig.e [AVP],Trojan/Harnig.e [KV]
處理時間:
病毒行為
1)將病毒拷貝到%SystemRoot%\reg32.exe
在註冊表中為病毒添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Reg32"="%SystemRoot%\reg32.exe"
2)更改瀏覽器的頁面:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
3)從註冊表子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
刪除鍵值:ControlPanel和Key2
4)關閉視窗標題中帶有“System - Microsoft Internet Explorer”的視窗
5)關閉下列進程:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
runddl.exe
loader.exe
loadclean.exe
rundll32.exe
serve.exe