中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个木马病毒,该病毒会盗取用户明链机器上的大量敏感信息,并且尝试结束大量的安去软件的进程,并且会开后门被远程控制.对用户的影响极大.
1.生成文件:
C:\激伍孙Program Files\Internet Explorer\1080.exe
C:\Program Files\Internet Explorer\hook.dll
C:\Program Files\Internet Explorer\inject.exe
C:\Program Files\Internet Explorer\PMIGRATES.DLL
C:\Program Files\Internet Explorer\root.exe
2.修改注册表以下键值,使病毒可以自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
C:\progra~1\intern~1\C0M+
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
C:\progra~1\intern~1\Common startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\progra~1\intern~1\system
3.修改文橘竖件关联:
HKLM\SOFTWARE\Classes\inffile\shell\open\command
@
"C:\progra~1\intern~1\1080.exe"
4.尝试结束以下进程
AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
NAVAPW32.EXE
NAVW32.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
IFACE.EXE
ANTS.EXE
Anti-Trojan.exe
iamapp.exe
iamserv.exe
FRW.EXE
blackice.exe
blackd.exe
zonealarm.exe
vsmon.exe
WrCtrl.exe
WrAdmin.exe
cleaner3.exe
cleaner.exe
tca.exe
MooLive.exe
lockdown2000.exe
Sphinx.exe
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
kvsrvxp.exe
trojdie.kxp
kvmonxp.kxp
kregex.exe
ravmon.exe
ravstub.exe
ccenter.exe
ravtimer.exe
rfwmain.exe
rfwsrv.exe
PFW.exe
5.尝试清除CMOS数据.
找不到Trojan.inject.st,但是找到了Trojan.inject.OU,两个应该是一家的吧
BHD是暴风影音自亮正己制作的视频编码格式,享有专利权,并不是常见的视频格式。因此,许多视频编辑软件无法编辑,许多视频转换工具也无法转换,就是暴风影音自带的转码工具也不给转换,而且据我所知,目前拍哪只有暴风影音才能播放。但转换成BHD格式敬贺悔的视频在相同设置下,视频文件小一些,也蛮清楚的。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)