§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：隐士

病毒类型：木马

影响系统：Win9x / WinNT

§ 病毒行为:

该病毒隐藏一系列的进程、文件、注册表项。

1.在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion下添加子键

"Ms4Hd"

在新建立的子键下再添加四个子键：

"Files" 保存需要隐藏的文件名

"Processes" 保存需要隐藏的进程名

"RegValues" 保存需要隐藏的注册表键值

"Regkeys" 保存需要隐藏的注册表子键

被病毒隐藏的文件名：

service.exe

msacmx.dll

d3dxov.dll

winsrv32.dll

ie4unit.exe

ipxroutex

rdshost32

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

PENTRO~1.V

hdr.dll

被病毒隐藏的进程：

ie4unit.exe

ipxroutex.exe

service.exe

rdshost32.exe

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

"%Filename%"

被病毒隐藏的进程注册表键值的名称：

dllhostxp.exe

"%Filename%"

pxhping.exe

service.exe

被病毒隐藏的子键：

Files

Ms4Hd

Processes

RegKeys

RegValues

Vendor

注："%Filename%"指病毒文件名

2.病毒会将自身复制到：

"%System%\\%Filename%"

并释放出文件：

"%System%\\hdr.dll"

3.病毒在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下新建键值：

"%Filename%" = "%Filename"

• 马晓文
• 马晓旭
• 马晓春
• 马晓晴
• 马晓林
• 马晓颖
• 马普切人
• 马普托
• 马普托湾
• 马普龙
• 马景泗
• 马景涛
• 马景约
• 马智
• 马智民
• 马暑
• 马曜
• 马更些河
• 马曾有烈士
• 马最良
• 马月华
• 马月才
• 马有功
• 马有布牛肉面
• 马有德