BinNice。dll是病毒吗?

来源：百度知道编辑：UC知道时间：2024/05/05 15:38:35

是感染病毒后产生的文件，请参考：

Win32.Troj.Downloader.ho
病毒别名：处理时间：2007-04-23 威胁级别：★
中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个下载器，连接网络下载多种木马病毒。

1、复制自身到如下路径：
C:\Program Files\Internet Explorer\PLUGINS\BinNice.bak
释放病毒DLL文件到如下路径：
C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll

2、修改注册表，添加如下表项，是病毒每次系统启动时加载自身：

HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
(Default)="C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll"
HKCR\CLSID\\InProcServer32
"ThreadingModel"="Apartment"

3、安装全局钩子，将病毒dll文件注入系统中存在的进程。

4、当发现注入的进程为explorer.exe或VerCLSID.exe时，连接网络到如下网址下载病毒到本地并运行：

h**p://7y7.us/s**n/csrss.exe
h**p://7y7.us/s**n/svchost32.exe
h**p://7y7.us/s**n/smss.exe
h**p://7y7.us/s**n/services.exe
h**p://7y7.us/s**n

BinNice。dll是病毒吗? hookdll.dll是病毒吗？ WebMisc.dll是病毒吗 CnsMin.dll是病毒吗? msidle.dll是病毒吗？ winsc32.dll是病毒吗? espi11.dll是病毒吗? cacb.dll是病毒吗? vcvtshll.dll是病毒吗 talent.dll是病毒吗