基本介紹
- 中文名:Win32.Troj.Small.oPi
- 病毒類型:木馬
- 處理時間:2007-03-20
- 威脅級別:一星
病毒別名,處理時間,威脅級別,中文名稱,病毒類型,影響系統,病毒行為,
病毒別名
處理時間
2007-03-20
威脅級別
★
中文名稱
病毒類型
木馬
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的檔案,並將其設定為隱藏屬性
%Program Files%\Internet Explorer\PLUGINS\WinNice.bak
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
D:\pagefile.pif
D:\Autorun.inf
2、註冊CLSID組件
HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\PLUGINS\WinNice.dll"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
4、生成Deleteme.bat實現自刪除。
手動清除方法:
(1)、使用icesword結束注入explorer.exe的WinNice.dll模組。
(2)、使用icesword刪除該病毒生成的檔案,清除時如沒禁止自動播放光碟功能不要直接打開PLUGINS文
件夾和D糟。
(3)、刪除該病毒添加的註冊表信息即可。
