基本介紹
- 中文名:Win32.Troj.Small.sio
- 處理時間:2007-03-20
- 威脅級別::★
- 病毒類型::木馬
毒別名: 處理時間:2007-03-20 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、生成的檔案,並將其設定為隱藏屬性
%Program Files%\Internet Explorer\PLUGINS\WinNice.bak
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
D:\pagefile.pif
D:\Autorun.inf
2、註冊CLSID組件
HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\PLUGINS\WinNice.dll"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
4、生成Deleteme.bat實現自刪除。
手動清除方法:
(1)、使用icesword結束注入explorer.exe的WinNice.dll模組。
(2)、使用icesword刪除該病毒生成的檔案,清除時如沒禁止自動播放光碟功能不要直接打開PLUGINS文
件夾和D糟。
(3)、刪除該病毒添加的註冊表信息即可。
