Win32.Mabezat病毒专杀
病毒的特征是 来自于知道 http://zhidao.baidu.com/question/80447610.html 1.生成病毒文件 c:\DocumentsandSettings\hook.dl_ c:\DocumentsandSettings\tazebama.dl_ c:\DocumentsandSettings\tazebama.dll 2.在各盘根目录生成隐藏属性AUTO病毒,分别是zPharaoh.exe病毒文件和autorun.inf辅助文件。 3.遍历磁盘寻找exe文件进行感染,并将搜索到的邮箱地址记录到如下文件: C:\DocumentsandSettings\[USERNAME]\ApplicationData\tazebama\zPharaoh.dat 4.删除注册表项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoDriveTypeAutoRun 设置注册表项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\"ShowSuperHidden"="0" 隐藏系统文件 5.病毒将以下文件复制到 [用户目录]\LocalSettings\ApplicationData\Microsoft\CDBurning下,使在刻录光盘时带上病毒 zPharaoh.exe autorun.inf 6.通过使用用户anonymous和administrator尝试破解弱口令保护的网络共享. 复制自身到网络共享中的以下文件 Mydocuments.exe Readme.doc.exe MyDocuments[空格].exe 软件来自于http://www.antivirusworld.com/articles/virus/mabezat.php How to delete Win32.Mabezat - Removal tool, fix instructions