Win32.Troj.Avkiller.vz.139497

Win32.Troj.Avkiller.vz.139497病毒名称(中文):AV终结者变种139497


病毒别名:



威胁级别:★★☆☆☆


病毒类型:木马下载器


病毒长度:139497



影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003



病毒行为:
这是一个AV终结者变种病毒。它会劫持大部分安全软件，破坏安全模式，禁用windows防火墙、帮助中心、自动更新等项目，还会释放出传染性极高的Auto病毒。
1.病毒运行后，产生以下病毒文件
\Program Files\meex.exe
\Program Files\Common Files\Microsoft Shared\mhlclyg.inf
\Program Files\Common Files\Microsoft Shared\xnxlufi.exe
\Program Files\Common Files\System\mhlclyg.inf
\Program Files\Common Files\System\yyjnldu.exe
以上文件名根据病毒的实际数据会有所变化。
2.原始病毒程序释放副本之后，会删除自身。
3.在注册表中添加键值，让病毒副本随系统自动启动。
4.劫持大部分安全软件，以保护自身。禁用的安全软件有：360安全卫士，金山清理专家，windows优化大师，Ghost软件,
TinyFirwall, 超级巡警, SREng等。
5.破坏安全模式，让中毒者无法进入windows模式。
6.禁用windows防火墙,帮助中心,自动更新。
7.遍历D:到Z:, 向这些分区上释放autorun病毒副本和autorun.inf文件。当用户双击或选择右键菜单中的打开菜单项时运行病毒。
本样本的文件名为nhbivui.exe。
8. 从网上下载其他病毒文件到本地，并运行这些下载的病毒文件。
9. 修改注册表，使中毒者无法显示隐藏文件和系统文件。