W32.Hotmatom
2017-11-30 来源:
病毒名称:
W32.Hotmatom
类别:邮件病毒
病毒资料:
这是一个邮件病毒,通过MSN Hotmail传播并删除文件,当收到、打开此病毒后,有以下现象:
A 复制自身为windows目录的dho.exe文件:
B 增加注册表项"virus" = "infectado"到
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\worm\atomix
C 修改注册表项"disabletaskmgr" = "1"到
HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\policies
\system
关闭任务管理器
D 增加注册表项"atomix" = "C:\WINDOWS\cursores\dho.exe"到
HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\run
使得病毒每次开机后执行,获取控制权
E 试图删除 A 到 C 盘的所有文件
注:病毒无法删除隐含只读文件,并且删除子目录有问题
F 显示对话框
标题: Windows
内容: Error de datos
G 发送以下信息到所有本地局域网中的计算机
Se ha detectado un virus muy peligroso en la red, descarge gratis el parche de esta pagina
http://www.antivirusparcheatom.miarroba.com
H 监视IE 窗口,当打开 MSN Hotmail 页面时,病毒自动将自身加入邮件中传播
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-3-13
A 复制自身为windows目录的dho.exe文件:
B 增加注册表项"virus" = "infectado"到
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\worm\atomix
C 修改注册表项"disabletaskmgr" = "1"到
HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\policies
\system
关闭任务管理器
D 增加注册表项"atomix" = "C:\WINDOWS\cursores\dho.exe"到
HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\run
使得病毒每次开机后执行,获取控制权
E 试图删除 A 到 C 盘的所有文件
注:病毒无法删除隐含只读文件,并且删除子目录有问题
F 显示对话框
标题: Windows
内容: Error de datos
G 发送以下信息到所有本地局域网中的计算机
Se ha detectado un virus muy peligroso en la red, descarge gratis el parche de esta pagina
http://www.antivirusparcheatom.miarroba.com
H 监视IE 窗口,当打开 MSN Hotmail 页面时,病毒自动将自身加入邮件中传播
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-3-13
标签: 问题
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:DOS.RedViper
下一篇:DOS.kitana.b
最新资讯
热门推荐