知识库编号： RSV0707701

内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007

瑞星杀毒软件.单机版.升级版.2007

瑞星杀毒软件.单机版.下载版.2007

关键词： Trojan.Mnless

本文介绍Trojan.Mnless病毒资料及清除方法。

【病毒分析】：

该病毒用delphi语言编写，并且使用UPX加壳，具有以下行为

1、病毒首先会把自己复制到C:\\Program Files\\Internet Explorer\\IEXPLORE.New同时生成一个Dll1文件IEXPLORE.win

2、病毒把IEXPLORE.win文件插入到Explore进程中保护自己，

3、病毒在注册表中中加入

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks，在激活一个Shell事件时启动病毒。

4、病毒会从http://www.qqkx.com/cp/CPOpen.txt和http://www.qqkx.com/cp/CPDown.txt网站上下载并运行病毒。

【清除方法】：

1、进入注册表删除掉

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks注册表项。重启电脑。进入C:\\Program Files\\Internet Explorer文件夹，删除下面这两个文件:

IEXPLORE.New与IEXPLORE.win文件.

2、打开瑞星杀毒软件升级到最新版本，然后断开网络全盘查杀。