基本介紹
- 中文名:Win32.Troj.Small.dg
- 屬性:下載木馬
- 發現時間:2007-03-20
- 威脅級別:★
- 影響系統:Win 9x/ME,2000/NT,XP,2003
- 威脅方式:定時下載並執行另一病毒
基本信息,病毒行為,
基本信息
病毒別名: 處理時間:2007-03-20 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的檔案,並將其設定為隱藏屬性
%Program Files%\Internet Explorer\PLUGINS\WinNice.bak
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
D:\pagefile.pif
D:\Autorun.inf
2、註冊CLSID組件
HKCR\CLSID\{06A68AD9-FF66-3E63-936B-B693E62F6236}\(Default)
HKCR\CLSID\{06A68AD9-FF66-3E63-936B-B693E62F6236}\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\PLUGINS\WinNice.dll"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{06A68AD9-FF66-3E63-936B-B693E62F6236}
4、生成Deleteme.bat實現自刪除。
手動清除方法:
(1)、使用icesword結束注入explorer.exe的WinNice.dll模組。
(2)、使用icesword刪除該病毒生成的檔案,清除時如沒禁止自動播放光碟功能不要直接打開PLUGINS文
件夾和D糟。
(3)、刪除該病毒添加的註冊表信息即可。
