TrojanDownloader.Win32.Acset.a.enc

2008-02-23 08:55:05来源：互联网阅读 ()

病毒名称: TrojanDownloader.Win32.Acset.a.enc 类别：木马病毒病毒资料：破坏方法：

病毒下载器。释放bizj.exe和bizj.dll到系统目录。

一、病毒释放“bizj.exe”和“bizj.dll”到系统目录。这两个文件名称随机。而且病毒采用特殊的方式，使得在windows下不能删除这两个文件，所以建议用户到dos下查杀。

二、病毒驻留到eXPlorer.exe中，在那里开辟38个线程，进行破坏。

1. 拷贝病毒的exe和dll文件，防止被删除。

2. 写注册表启动项，防止被删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"fyly" : "％SYSTEM％\FYLY.EXE" 名称随机。

3. 每隔30秒钟，连接“www.results.ru”。病毒试图从该网址下载可执行程序到本地，并运行。

如果下载成功，病毒会删除自身。

4. 病毒还会向注册表写入下列数据

HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Active Setup\Installed Components\{9d5126d8-f231-4e07-af66-70194c7061d2}
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-4-22

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有