Win32.Hack.Prosti.ax

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

67584

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作；从网上下载执行木马程序；提供后门供黑客远程连接控制用户主机；攻击局域网内开有共享的主机；该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件，共享文件时设置复杂的密码或较高的权限，以及经常升级杀毒产品的病毒特征库。

1，生成文件

%system%\napnhfh.exe

%system%\ldongju.dll

2，添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

"(Default)"="Explorer.exe%system%\napnhfh.exe"

3，结束下列杀软进程

PasswordGuard.exe

KVXP.KXP

KVMonXP.KXP

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

AVP32.EXE

AVPCC.EXE

AVPM.EXE

AVP.EXE

NAVAPW32.EXE

NAVW32.EXE

4，结束窗口标题或窗口类为下列的杀软进程

SymantecAntiVirus企业版

江民杀毒软件KV2004：实时监视

RavMon.exe

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

Tapplication

天网防火墙企业版

TForm1

噬菌体

木马克星

5，卸载下列反病毒软件

密码防盗专家综合版

6，其它

在复制自身完成后，使用批处理命令自杀非系统目录下运行的病毒体，达到隐藏的目的；

键盘记录，盗取用户宝贵信息；

共享攻击；

下载木马；

提供后门供黑客远程控制