§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：隐士

病毒类型：木马

影响系统：Win9x / WinNT

§ 病毒行为:

该病毒隐藏一系列的进程、文件、注册表项。

1.在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion下添加子键

"Ms4Hd"

在新建立的子键下再添加四个子键：

"Files" 保存需要隐藏的文件名

"Processes" 保存需要隐藏的进程名

"RegValues" 保存需要隐藏的注册表键值

"Regkeys" 保存需要隐藏的注册表子键

被病毒隐藏的文件名：

service.exe

msacmx.dll

d3dxov.dll

winsrv32.dll

ie4unit.exe

ipxroutex

rdshost32

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

PENTRO~1.V

hdr.dll

被病毒隐藏的进程：

ie4unit.exe

ipxroutex.exe

service.exe

rdshost32.exe

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

"%Filename%"

被病毒隐藏的进程注册表键值的名称：

dllhostxp.exe

"%Filename%"

pxhping.exe

service.exe

被病毒隐藏的子键：

Files

Ms4Hd

Processes

RegKeys

RegValues

Vendor

注："%Filename%"指病毒文件名

2.病毒会将自身复制到：

"%System%\\%Filename%"

并释放出文件：

"%System%\\hdr.dll"

3.病毒在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下新建键值：

"%Filename%" = "%Filename"

• 翔舞
• 翔贵
• 翔趋
• 翔阳
• 翔鸾舞凤
• 翔麟紫
• 翔龙湖景区
• 翕
• 翕动
• 翕合
• 翕响
• 翕应
• 翕心
• 翕拢
• 翕散
• 翕服
• 翕焱
• 翕熠
• 翕翕
• 翕聚
• 翕趿
• 翕�_
• 翕�V
• 翗
• 翘