• WAP手机版 RSS订阅 加入收藏  设为首页
当前位置:首页 > 服务器数据恢复

杀软克星Win32.Troj.Autorun.mv.141312分析及防范

时间:2016-12-14 16:49:58  作者:  来源:  浏览:0  评论:0
内容摘要:病毒全名 Win32.Troj.Autorun.mv.141312 病毒长度 26462 威胁级别 ★★ 中文名称 杀软克星 病毒别名 病毒类型 木马 病毒简介 这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀...

病毒全名 Win32.Troj.Autorun.mv.141312

病毒长度 26462

威胁级别 ★★

中文名称 杀软克星

病毒别名

病毒类型 木马

病毒简介

这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀毒方式解决该问题。

关键字:映像劫持,自删除,无法使用杀软,安全网页被屏蔽

病毒行为:

1.病毒运行后,产生以下病毒文件

%Program Files%meex.exe%Program Files%Common FilesMicrosoft Sharedamartpg.inf%Program Files%Common FilesMicrosoft Sharedhavnepc.exe%Program Files%Common FilesSystembhekrgm.exe

2.病毒运行成功后,会自行删除病毒源文件。

3.在注册表中,病毒自行添加键值

HKCUSoftwareajjoodHKCUSoftwarelbdwwdHKLMsoftwaremicrosoftwindows NTCurrentVersionImage File Execution(映像劫持)

4.该病毒运行后,著名杀软不可使用(无法打开),如毒霸、卡巴斯基等。

5.启动项被病毒纂改

启动项名:bhekrgm    对应路径:%Program Files%Common FilesSystembhekrgm.exe启动项名:havnepc    对应路径:%Program Files%Common FilesMicrosoft Sharedhavnepc.exe

6.打开浏览器,如果有关于安全或者"病毒"字眼的网站全部被自行关闭

防范办法

“杀软克星”只是一个“先锋”,首先破坏杀毒软件,降低用户系统的安全性,然后一些木马下载器病毒进入用户电脑,大量下载木马等病毒,从而盗取用户的网银、网游等账号密码,给用户带来经济上的损失。

反病毒专家提醒广大用户安装专业的杀毒软件进行全面监控,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。此外,玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机


相关评论
不良信息举报中心成都网警网警110报警服务AAA级互联网行业信用360网站安全检测

数据恢复QQ交流群:378664983    站长QQ:958754010

蜀ICP备14015947号-2