Win32.Troj.Small.dg

病毒别名： 处理时间：2007-03-20 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个下载木马。运行该病毒会在系统中安装一个消息钩子，定时的到指定网址下载并执行另一病毒。

1、生成的文件，并将其设置为隐藏属性

%Program Files%Internet ExplorerPLUGINSWinNice.bak

%Program Files%Internet ExplorerPLUGINSWinNice.dll

%Program Files%Internet ExplorerPLUGINSAutorun.inf

%Program Files%Internet ExplorerPLUGINSAutorun.inf

D:pagefile.pif

D:Autorun.inf

2、注册CLSID组件

HKCRCLSID{06A68AD9-FF66-3E63-936B-B693E62F6236}(Default)

HKCRCLSID{06A68AD9-FF66-3E63-936B-B693E62F6236}InProcServer32

"(Default)" = "%Program Files%Internet ExplorerPLUGINSWinNice.dll"

3、添加启动项

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{06A68AD9-FF66-3E63-936B-B693E62F6236}

4、生成Deleteme.bat实现自删除。

手动清除方法：

（1）、使用icesword结束注入explorer.exe的WinNice.dll模块。

（2）、使用icesword删除该病毒生成的文件，清除时如没屏蔽自动播放光盘功能不要直接打开PLUGINS文

件夹和D盘。

（3）、删除该病毒添加的注册表信息即可。