这是一个木马病毒。该病毒会阻止用户升级Windows和反病毒软件,更改浏览器的页面,关闭某些软件的进程,不停地清空hosts;该病毒使得浏览器自动连接到某个网站,系统的安全漏洞无法得到及时修复,反病毒软件的病毒库无法更新,将导致无法拦截最新的病毒,从而造成严重的后果。
武器性能
概述
病毒别名:Trojan.Win32.Harnig.e 【AVP】,Trojan/Harnig.e 【KV】
处理时间:
威胁级别:★★
中文名称:哈尼
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
1)将病毒拷贝到%SystemRoot% eg32.exe
在注册表中为病毒添加启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Reg32"="%SystemRoot% eg32.exe"
2)更改浏览器的页面:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Page_URL"="http:/ /***.info/"
3)从注册表子键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
删除键值:ControlPanel和Key2
4)关闭窗口标题中带有“System - Microsoft Internet Explorer”的窗口
5)关闭下列进程:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
runddl.exe
loader.exe
loadclean.exe
rundll32.exe
serve.exe
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑