解决方法
6、全盘搜索扩展名为*.jsp、*.php、 *.aspx、 *.asp、 *.html、 *.htm的文件,向其中插入病毒网址。
其中该恶意页面利用多个系统漏洞针对Windows 2000/XP/2003进行有针对性的挂马。
恶意页面的代码截图:
7、其它行为:
修改注册表使系统无法正常浏览隐藏文件,修改注册表劫持正常的EXE运行,使得运行一些文件会先运行蠕虫自身:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL
shell\Auto\command=Xiaohao.exe
shellexecute=Xiaohao.exe
open=Xiaohao.exe
当用户打开感染的文件夹时,资源管理器标题会被修改成:已中毒 X14o-H4o's Virus
四、解决方案
1、超级巡警已经紧急升级,请广大用户升级到最新特征库来预防病毒。
2、对于网页被感染的用户,可以使用超级巡警的垃圾清理功能来批量修复被感染的网页,具体功能垃圾清理→智能扫描→清除指定代码,勾选后填入病毒植入的恶意网页,点击扫描→清除即可。
3、不要运行来历不明的文件。
网友评论