当前位置:主页>病毒专区> 杀软克星Win32.Troj.Autorun.mv.141312分析及防范
杀软克星Win32.Troj.Autorun.mv.141312分析及防范
来源:作者:本站

病毒全名 Win32.Troj.Autorun.mv.141312

病毒长度 26462

威胁级别 ★★

中文名称 杀软克星

病毒别名

病毒类型 木马

病毒简介

这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀毒方式解决该问题。

关键字:映像劫持,自删除,无法使用杀软,安全网页被屏蔽

病毒行为:

1.病毒运行后,产生以下病毒文件

%Program Files%meex.exe


%Program Files%Common FilesMicrosoft Sharedamartpg.inf


%Program Files%Common FilesMicrosoft Sharedhavnepc.exe


%Program Files%Common FilesSystembhekrgm.exe

2.病毒运行成功后,会自行删除病毒源文件。

3.在注册表中,病毒自行添加键值

HKCUSoftwareajjood


HKCUSoftwarelbdwwd


HKLMsoftwaremicrosoftwindows NTCurrentVersionImage File Execution(映像劫持)

4.该病毒运行后,著名杀软不可使用(无法打开),如毒霸、卡巴斯基等。

5.启动项被病毒纂改

启动项名:bhekrgm    对应路径:%Program Files%Common FilesSystembhekrgm.exe


启动项名:havnepc    对应路径:%Program Files%Common FilesMicrosoft Sharedhavnepc.exe

6.打开浏览器,如果有关于安全或者"病毒"字眼的网站全部被自行关闭

防范办法

“杀软克星”只是一个“先锋”,首先破坏杀毒软件,降低用户系统的安全性,然后一些木马下载器病毒进入用户电脑,大量下载木马等病毒,从而盗取用户的网银、网游等账号密码,给用户带来经济上的损失。

反病毒专家提醒广大用户安装专业的杀毒软件进行全面监控,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。此外,玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机
上一页12 下一页