Win32.Troj.Small.dg
病毒别名: 处理时间:2007-03-20 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个下载木马。运行该病毒会在系统中安装一个消息钩子,定时的到指定网址下载并执行另一病毒。
1、生成的文件,并将其设置为隐藏属性
%Program Files%Internet ExplorerPLUGINSWinNice.bak
%Program Files%Internet ExplorerPLUGINSWinNice.dll
%Program Files%Internet ExplorerPLUGINSAutorun.inf
%Program Files%Internet ExplorerPLUGINSAutorun.inf
D:pagefile.pif
D:Autorun.inf
2、注册CLSID组件
HKCRCLSID{06A68AD9-FF66-3E63-936B-B693E62F6236}(Default)
HKCRCLSID{06A68AD9-FF66-3E63-936B-B693E62F6236}InProcServer32
"(Default)" = "%Program Files%Internet ExplorerPLUGINSWinNice.dll"
3、添加启动项
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{06A68AD9-FF66-3E63-936B-B693E62F6236}
4、生成Deleteme.bat实现自删除。
手动清除方法:
(1)、使用icesword结束注入explorer.exe的WinNice.dll模块。
(2)、使用icesword删除该病毒生成的文件,清除时如没屏蔽自动播放光盘功能不要直接打开PLUGINS文
件夹和D盘。
(3)、删除该病毒添加的注册表信息即可。