§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：隐士

病毒类型：木马

影响系统：Win9x / WinNT

§ 病毒行为:

该病毒隐藏一系列的进程、文件、注册表项。

1.在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion下添加子键

"Ms4Hd"

在新建立的子键下再添加四个子键：

"Files" 保存需要隐藏的文件名

"Processes" 保存需要隐藏的进程名

"RegValues" 保存需要隐藏的注册表键值

"Regkeys" 保存需要隐藏的注册表子键

被病毒隐藏的文件名：

service.exe

msacmx.dll

d3dxov.dll

winsrv32.dll

ie4unit.exe

ipxroutex

rdshost32

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

PENTRO~1.V

hdr.dll

被病毒隐藏的进程：

ie4unit.exe

ipxroutex.exe

service.exe

rdshost32.exe

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

"%Filename%"

被病毒隐藏的进程注册表键值的名称：

dllhostxp.exe

"%Filename%"

pxhping.exe

service.exe

被病毒隐藏的子键：

Files

Ms4Hd

Processes

RegKeys

RegValues

Vendor

注："%Filename%"指病毒文件名

2.病毒会将自身复制到：

"%System%\\%Filename%"

并释放出文件：

"%System%\\hdr.dll"

3.病毒在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下新建键值：

"%Filename%" = "%Filename"

• 季允石
• 季克西
• 季兴
• 季军
• 季凤文
• 季刊
• 季华公园
• 季卫东
• 季厚熔
• 季厚礼
• 季叔
• 季商
• 季国标
• 季士林
• 季复
• 季夏
• 季夫根
• 季妹
• 季姓
• 季娜
• 季婷
• 季子庙
• 季子春
• 季孙
• 季孙之忧