Trojan-Downloader.Win32.Agent.asxl(Nskhelper2.sys)分析與解決方案

      超級巡警團隊監測到惡意程序Trojan-Downloader.Win32.Agent.asxl(Nskhelper2.sys)該病毒為木馬下載者，屏蔽安全廠商網站，使安全軟件失效，同時下載帶有偷盜游戲賬號的木馬，并將這些信息回傳到指定網站，使用戶的財產遭受損失，超級巡警建議用戶使用超級巡警保險箱來保證游戲賬號的安全。同時提醒廣大用戶及時更新病毒庫，對該程序進行有效查殺。

一、病毒相關分析：
       病毒標簽：
         病毒名稱：Trojan-Downloader.Win32.Agent.asxl
         病毒類型：木馬下載者
         危害級別：3
         感染平臺：Windows
         病毒大小：30,208字節
         SHA1　：  4E42182D85388152E8FEAF45899D1652ADABB9E5
         加殼類型：UPX
         開發工具：ASM

       病毒行為：
          1、病毒運行以后釋放病毒文件，文件名為隨機產生，釋放文件之后將自身刪除。
                 %SystemDrive%autorun.inf
                 %SystemDrive%system.dll
                 %Temp%868421(隨機名)
                 %Temp%dll31.dll(隨機名)
                 %System%appwinproc.dll
                 %System%Nskhelper2.sys
                 %System%System.exe
                 %DriveLetter%autorun.inf
                 %DriveLetter%system.dll
                 %Temp%317343.txt(隨機名)
                 %Temp%323343.txt(隨機名)
                 %Temp%329359.txt(隨機名)
                 %Temp%335359.txt(隨機名)
                 %Temp%341375.txt(隨機名)
                 %Temp%347515.txt(隨機名)
                 %Temp%353625.txt(隨機名)
                 %Temp%359593.txt(隨機名)
                 %Temp%365593.txt(隨機名)
                 %Temp%377593.txt(隨機名)
                 %Temp%371593.txt(隨機名)
                 %Temp%383750.txt(隨機名)
                 %Temp%389843.txt(隨機名)
   &