Win32.Troj.Masaji.adwe

病毒叫法

病毒別名：處理時間：2006-09-06 威脅級別：★

中文名稱：病毒類型：

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

1、將自身複製到 %WINDOWS%\system32\Realplayer.exe 和 %WINDOWS%\v20060830.rar。

2、不停的添加如下註冊表項來使病毒自啟動和修改IE首頁 ,且用戶無法將其修改過來。

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"

HKLM\Software\Microsoft NT\Windows\CurrentVersion\Winlogon\Shell "Explorer.exe %WINDOWS%\system32\Realplayer.exe"

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

3、釋放檔案 %system%\RavMon.dll 或 %system%\Rsvtub.dll，並插入到explorer.exe進程中。

4、將病毒複製體插入到explorer.exe進程中使用戶無法刪除病毒體。

5、嘗試關閉以下與計算機安全相關的軟體的進程：

fint2005.exe

Unlocker.exe

unlockerassistant.exe

HijackThis.exe

DLLShow.exe

RogueCleaner.exe

DosTools.exe

Killbox.exe

uihost.exe

360safe.exe

360shell.exe

5、嘗試檢測瑞星註冊表監控視窗並將其關閉；檢測AVP的主動防禦警報視窗，並向其傳送"允許"按鈕訊息，使

躲過AVP的主動防禦警報。

7、將以下網頁中內容下載到一個bat檔案中並執行。

8、從上下載檔案到本機並執行。

9、該病毒可以自動更新。

10、自刪除。