超級巡警團隊監測到惡意程序Worm.Win32.AutoRun.szz,該病毒釋放副本到各個磁盤驅動器的根目錄下,添加注冊表自啟動項,并下載大量的盜號游戲木馬,超級巡警團隊建議用戶使用超級巡警保險箱保證游戲賬號安全,并提醒廣大用戶及時更新病毒庫,對該程序進行有效查殺。
一、病毒相關分析:
病毒標簽:
病毒名稱:Worm.Win32.AutoRun.szz
中文名稱:木馬群
病毒類型:蠕蟲
危害級別:5
感染平臺:Windows
病毒大小:39,605字節
SHA1 : 2A731322EC994886ABFFBCAA84231FFAF7EEAB81
加殼類型:Upack
開發工具:Borland Delphi
病毒行為:
1、病毒運行以后釋放副本和其他病毒。
%SystemDrive%AutoRun.inf
%SystemDrive%weiai.exe
%DriveLetter%AutoRun.inf
%DriveLetter%weiai.exe
%System%llwzjy081202.exe
%System%mvjaj32dla.dll
%System%mvjbj32dla.dll
%System%cenbezn.dll
%System%cenvta.dll
%System%craoe.dll
%System%craoek.exe
%System%dfbjj32tmp0.exe
%System%docyanx.dll
%System%fliecods.dll
%System%HBASKTAO.dll
%System%HBDNF.dll
%System%HBQQSG.dll
%System%HBQQXX.dll
%System%HBWOW.dll
%System%HBYY.dll
%System%jolends.dll
%System%jonzyan.dll
%System%kandawf.dll
%System%kandoftt.dll
%System%kodens.dll
%System%lenyuns.dll
%System%meyotme.dll
共有條評論
一、病毒相關分析:
病毒標簽:
病毒名稱:Worm.Win32.AutoRun.szz
中文名稱:木馬群
病毒類型:蠕蟲
危害級別:5
感染平臺:Windows
病毒大小:39,605字節
SHA1 : 2A731322EC994886ABFFBCAA84231FFAF7EEAB81
加殼類型:Upack
開發工具:Borland Delphi
病毒行為:
1、病毒運行以后釋放副本和其他病毒。
%SystemDrive%AutoRun.inf
%SystemDrive%weiai.exe
%DriveLetter%AutoRun.inf
%DriveLetter%weiai.exe
%System%llwzjy081202.exe
%System%mvjaj32dla.dll
%System%mvjbj32dla.dll
%System%cenbezn.dll
%System%cenvta.dll
%System%craoe.dll
%System%craoek.exe
%System%dfbjj32tmp0.exe
%System%docyanx.dll
%System%fliecods.dll
%System%HBASKTAO.dll
%System%HBDNF.dll
%System%HBQQSG.dll
%System%HBQQXX.dll
%System%HBWOW.dll
%System%HBYY.dll
%System%jolends.dll
%System%jonzyan.dll
%System%kandawf.dll
%System%kandoftt.dll
%System%kodens.dll
%System%lenyuns.dll
%System%meyotme.dll
相關文章
共有條評論推薦閱讀
精彩推薦
商城打折熱賣