王朝百科
分享
 
 
 

Win32.Troj.Masaji.ad

王朝百科·作者佚名  2010-01-27  
宽屏版  字体: |||超大  

病毒别名: 处理时间:2006-09-06 威胁级别:★

中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个修改用户IE主页的病毒。

1、将自身复制到 %WINDOWS%system32Realplayer.exe 和 %WINDOWS%v20060830.rar。

2、不停的添加如下注册表项来使病毒自启动和修改IE首页为 http://www.7939.com/ ,且用户无法将其修改过来。

HKLMSoftwareMicrosoftWindowsCurrentVersionRunRealplayer.exe "%WINDOWS%system32Realplayer.exe"

HKCUSoftwareMicrosoftWindowsCurrentVersionRunRealplayer.exe "%WINDOWS%system32Realplayer.exe"

HKLMSoftwareMicrosoft NTWindowsCurrentVersionWinlogonShell "Explorer.exe %WINDOWS%system32Realplayer.exe"

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page "http://www.7939.com/"

3、释放文件 %system%RavMon.dll 或 %system%Rsvtub.dll,并插入到explorer.exe进程中。

4、将病毒复制体插入到explorer.exe进程中使用户无法删除病毒体。

5、尝试关闭以下与计算机安全相关的软件的进程:

fint2005.exe

Unlocker.exe

unlockerassistant.exe

HijackThis.exe

DLLShow.exe

RogueCleaner.exe

DosTools.exe

Killbox.exe

uihost.exe

360safe.exe

360shell.exe

5、尝试检测瑞星注册表监控窗口并将其关闭;检测AVP的主动防御警报窗口,并向其发送"允许"按钮消息,使病毒躲过AVP的主动防御警报。

7、将以下网页中内容下载到一个bat文件中并执行。

http://update.***sky.com//command0830.html

http://***58com.com/830.html

8、从http://***58com.com/上下载文件到本机并执行。

9、该病毒可以自动更新。

10、自删除。

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如何用java替换看不见的字符比如零宽空格​十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
感谢员工的付出和激励的话怎么说?
 干货   2023-06-18
 
>>返回首页<<
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有