病毒別名
處理時間:2007-03-20 威脅級別:★中文名稱
病毒類型
木馬影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003病毒行為
這是一個下載木馬。運行該病毒會在系統中安裝一個訊息鉤子,定時的到指定網址下載並執行另一病毒。1、生成的檔案,並將其設定為隱藏屬性
%Program Files%\Internet Explorer\PLUGINS\WinNice.bak
%Program Files%\Internet Explorer\PLUGINS\WinNice.dll
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
%Program Files%\Internet Explorer\PLUGINS\Autorun.inf
D:\pagefile.pif
D:\Autorun.inf
2、註冊CLSID組件
HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
"(Default)" = "%Program Files%\Internet Explorer\PLUGINS\WinNice.dll"
3、添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
4、生成Deleteme.bat實現自刪除。
手動清除方法:
(1)、使用icesword結束注入explorer.exe的WinNice.dll模組。
(2)、使用icesword刪除該病毒生成的檔案,清除時如沒禁止自動播放光碟功能不要直接打開PLUGINS文
件夾和D糟。
(3)、刪除該病毒添加的註冊表信息即可。
