Win32.Troj.KillReg.d_安全中国_全球最大网络安全培训门户

病毒别名：
处理时间：
威胁级别：★★
中文名称：注册表杀手
病毒类型：木马
影响系统：Win9x / WinNT
病毒行为:
这是一个木马病毒，该病毒发作的时候会弹出一个对话框并试图删除注册表中的主要子键及其这些子键下的所有键值，最终会导致注册表完全损坏而使系统无法正常运行。

该病毒试图删除：

HKEY_LOCAL_MACHINE根键下的下列子键及其所有键值：

software
Hardware
SAM
Security
System

HKEY_CLASSES_ROOT根键下的下列子键及其所有键值：

piffile
scrfile
Media Type
mailto
jpegfile
irc
Installer
inffile
htmlfile
helpfile
gopher
Folder
exefile
emffile
Email
dunfile
Drive
dllfile
DIRECT.DirectX8.0
DIRECT.DirectX6.0
comfile
cmdfile
certificatefile
cdafile
CATFile
Behavior.Microsoft.DXTFilterBehavior
batfile
AutoProxyTypes
AVIFile
AutoplayHandler
AutoDiscovery.EmailAssociations
AUDIOCONTROL.LevelSliderCtrl.1
Audio.ReadSound
AudioCD
Applications
anifile
.zip
.xml
.wmf
.wma
.wav
.vbx
.vbs
.url
.txt
.tiff
.tif
.theme
.tar
.swf
.sys
.sql
.shtml
.scr
.sam
.res
.reg
.rar
.r00
.psw
.ppt
.png
.pic
.pdf
.ocx
.nfo
.msi
.mpg
.mpeg
.mp3
.mov
.midi
.mid
.mhtml
.MAPIMail
.log
.lib
.jpg
.jpeg
.java
.iso
.ico
.html
.htm
.hta
.hlp
.gif
.Folder
.exe
.eml
.dos
.doc
.dll
.com
.cda
.cmd
.c
.bsc
.bmp
.bin
.bat
.AudioCD
.aif
*

HKEY_CURRENT_USER根键下的下列子键及其所有键值：

Windows 3.1 Migration Status
Software
Printers
Keyboard Layout
Identities
Environment
Control Panel
Console
AppEvents

HKEY_USERS根键下的下列子键及其所有键值：

.DEFAULT
S-1-5-18
S-1-5-21-796845957-1957994488-1060284298-1003