作业帮 > 综合 > 作业

mfc42.

来源:学生作业帮 编辑:大师作文网作业帮 分类:综合作业 时间:2024/11/16 03:58:54
mfc42.
mfc42.
mfc42.sys是一个恶意驱动文件,具体详情如下:
英文名称:Trojan/Gamania.v
中文名称:“佳美尼亚”变种v
病毒长度:77949字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c2d000b7e49e84f1b3314ae0375438bf
特征描述:
Trojan/Gamania.v“佳美尼亚”变种v是“佳美尼亚”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写.“佳美尼亚”变种v运行后,会自我复制到被感染计算机系统的“C:\Program Files\Internet Explorer\”目录下,重新命名为“Mfc42.sys”.还会释放恶意DLL组件“Mfc42.tdm”和光标文件“tray.cur”,并将文件属性设置为“系统、隐藏”.“佳美尼亚”变种v会通过向安全软件的提示窗口发送消息以及鼠标模拟点击等方式绕过主动防御的监控.同时还会通过篡改注册表和系统时间等方式关闭某些安全软件的监控,从而进一步地增加了被感染系统的风险.“佳美尼亚”变种v会强行修改当前系统所用光标、系统声音以及IE主页等,并会通过安装消息钩子、鼠标钩子等方式,在被感染计算机的后台向已登陆QQ用户的好友发送垃圾消息、广告消息、钓鱼网站或者木马程序等,从而达到了传播病毒以及干扰用户等目的.其还会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口,严重地影响了用户的正常操作.另外,“佳美尼亚”变种v会修改注册表“ShellExecuteHooks”键值,以此实现木马的开机自动运行.
=========
这是一个很旧的木马的,一般的专业杀毒软件都能解决问题!
建议楼主:
升级专业杀毒软件病毒库,重启机器按F8进入安全模式下断网查杀即可!