§ 概述

病毒别名：Trojan.Win32.Harnig.e 【AVP】,Trojan/Harnig.e 【KV】

处理时间：

威胁级别：★★

中文名称：哈尼

病毒类型：木马

影响系统：Win9x / WinNT

§ 病毒行为:

.

1)将病毒拷贝到%SystemRoot%\\reg32.exe

在注册表中为病毒添加启动项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"Reg32"="%SystemRoot%\\reg32.exe"

2)更改浏览器的页面：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main

"Local Page"="http:/ /***.info/"

"Start Page"="http:/ /***.info/"

"Default_Page_URL"="http:/ /***.info/"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"Local Page"="http:/ /***.info/"

"Start Page"="http:/ /***.info/"

"Default_Page_URL"="http:/ /***.info/"

3)从注册表子键：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

删除键值：ControlPanel和Key2

4)关闭窗口标题中带有“System - Microsoft Internet Explorer”的窗口

5)关闭下列进程：

ATUPDATER.EXE

AVWUPD32.EXE

AVPUPD.EXE

LUALL.EXE

DRWEBUPW.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

UPDATE.EXE

NUPGRADE.EXE

AUPDATE.EXE

AUTODOWN.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVXQUAR.EXE

CFIAUDIT.EXE

MCUPDATE.EXE

runddl.exe

loader.exe

loadclean.exe

rundll32.exe

serve.exe

• 紫草油膏
• 紫草消毒饮
• 紫草润肌膏
• 紫草煎
• 紫草科
• 紫草膏
• 紫草茸
• 紫草茸
• 紫草茸及紫胶虫
• 紫草茸饮
• 紫草透肌汤
• 紫荷
• 紫荷橐
• 紫菀
• 紫菀
• 紫菀
• 紫菀
• 紫菀(-ｗǎｎ)
• 紫菀七味汤
• 紫菀半夏汤
• 紫菀壳二孢
• 紫菀柄锈菌
• 紫菀牙上丸
• 紫菀球腔菌
• 紫菀生壳针孢