Win32.Troj.Mir2WH,武漢男生,木馬。
基本介紹
- 中文名:Win32.Troj.Mir2WH
- 威脅級別:★★
- 病毒類型:木馬
影響系統,病毒行為,
影響系統
Win9x / WinNT
病毒行為
(1)建立互斥體Hx9Ea9PW,防止病毒的多個實例同時運行。
(2)將病毒拷貝到:
%System%\windows.exe
%System%\system32.exe
%System%\Microsoft.exe
(3)通過修改註冊表和system.ini來實現病毒的開機自啟動:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
"windows update"="%System%\Microsoft.exe"
HKEY_LCOAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"shell"="Explorer.exe %System%\windows.exe"
修改system.ini:
[boot]
"shell"="Explorer.exe %System%\windows.exe"
(4)修改.txt檔案關聯到病毒檔案:
HKEY_CURRENT_USER\txtfile\shell\open\command
"default"="%System%\system32.exe %1"
(5)關閉下列反病毒軟體:
密碼防盜專家 綜合版
PasswordGuard.exe
Symantec AntiVirus 企業版
江民防毒軟體 KV2004:實時監視
天網防火牆個人版
天網防火牆企業版
密碼防盜
綠鷹PC
QQ病毒專殺工具
騰訊QQ病毒
噬菌體
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE