Win32.Troj.Masaji.d是病毒的一種,中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 外文名:Win32.Troj.Masaji.d
- 處理時間::2006-09-06
- 威脅級別::★
- 病毒類型::木馬
病毒行為:
這是個修改用戶IE主頁的病毒。
1、將自身複製到 %WINDOWS%\system32\Realplayer.exe 和 %WINDOWS%\v20060830.rar。
2、不停的添加如下註冊表項來使病毒自啟動和修改IE首頁為 ,且用戶無法將其修改過來。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Realplayer.exe "%WINDOWS%\system32\Realplayer.exe"
HKLM\Software\Microsoft NT\Windows\CurrentVersion\Winlogon\Shell "Explorer.exe %WINDOWS%\system32\Realplayer.exe"
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page "
3、釋放檔案 %system%\RavMon.dll 或 %system%\Rsvtub.dll,並插入到explorer.exe進程中。
4、將病毒複製體插入到explorer.exe進程中使用戶無法刪除病毒體。
5、嘗試關閉以下與計算機安全相關的軟體的進程:
fint2005.exe
Unlocker.exe
unlockerassistant.exe
HijackThis.exe
DLLShow.exe
RogueCleaner.exe
DosTools.exe
Killbox.exe
uihost.exe
360safe.exe
360shell.exe
5、嘗試檢測瑞星註冊表監控視窗並將其關閉;檢測AVP的主動防禦警報視窗,並向其傳送"允許"按鈕訊息,使病毒躲過AVP的主動防禦警報。
7、將以下網頁中內容下載到一個bat檔案中並執行。
8、上下載檔案到本機並執行。
9、該病毒可以自動更新。
10、自刪除。