一、病毒相關分析:
病毒標簽:
病毒名稱:Trojan.Win32.KillAV.amx
病毒類型:木馬
危害級別:3
感染平臺:Windows
病毒大小:35,328字節
SHA1 : CEEB3BCB0901C2B577E382F749EF805B9BED93A5
加殼類型:UPX
開發工具:Borland Delphi
病毒行為:
1、病毒運行以后釋放副本和其他病毒。
%system%vmdetdhc.exe
%Temp%DFJIOPS4849.tmp
%Temporary Internet Files%Content.IE5WP2FCTIVdown333[1].txt
2、添加注冊表項,實現開機病毒自啟動。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "vmdetdhc.exe"
Type: REG_SZ
Data: C:WINDOWSsystem32vmdetdhc.exe
3、調用sfc_os.dll下的第五號函數,關閉windows文件保護,將病毒文件beep.sys復制到%system%drivers文件夾下替換正常的beep.sys,病毒文件beep.sys的作用是屏蔽殺毒軟件的主動防御。
4、下載更新文檔,該文檔可對病毒實時更新,并且彈出廣告窗口,干擾用戶正常使用計算機。
更新文檔:http://aa.9***.net:82/down333.txt
更新的病毒:http://218.22.***.43:81/466515.exe
更新文檔:http://aa.9***.net:82/down333.txt
更新的病毒:http://218.22.***.43:81/466515.exe
二、解決方案
推薦方案:安裝超級巡警進行全面病毒查殺。超級巡警用戶請升級到最新病毒庫,并進行全盤掃描。
超級巡警下載地址:http://www.sucop.com/download/16.html
超級巡警下載地址:http://www.sucop.com/download/16.html
&
相關文章
共有條評論
