|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 最新动态 & 业界新闻 』 (http://bbs.xml.org.cn/list.asp?boardid=35) ---- [下载]安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀 (http://bbs.xml.org.cn/dispbbs.asp?boardid=35&rootid=&id=79553) |
|
-- 作者:xmwill007 -- 发布时间:1/19/2010 10:19:00 AM -- [下载]安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀 软件名称:安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀 软件大小:480KB 应用平台:Win2003/WinXP/Win2000/Vista/ 下载地址:http://www.sanlen.com/soft/zkill/AUK_Mudrop_bxn.exe 软件简介: 【病毒名称】:Trojan-Dropper.Win32.Mudrop.bxn 【软件类型】:木马 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为木马,病毒运行后动获取大量API函数,创建病毒互斥体防止病毒多次运行; 遍历%System32%目录下是否存在“explorer.exe”文件,调用命令行将%Windir%、%Temp%目录给当前用户完全控制的权限; 停止ekrn、AVP安全软件服务、结束大量安全软件进程,衍生病毒dll文件到%System32%目录下,使用rundll32.exe启动病毒dll文件,衍生病毒dll到%Windir%目录下,动态获取病毒DLL的"FF"模块,进入该模块内后病毒判断自身进程是否在“explorer.exe”进程中,如是则创建hosts文件、劫持大量域名地址,调用API函数,查找含有windows文件保护、找到恢复文件对话框的窗口,找到后将其窗口隐藏,在每个磁盘根目录下创建autorun.inf文件,添加注册表病毒服务创建病毒驱动文件,通过ipconfig all命令获取本机mac地址连接网络发送信息,并下载大量病毒文件到本地。 清除方法: 1.关闭病毒相关进程,结束进程rundll32.exe; 2.删除病毒; 3.删除病毒添加的注册表服务。 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。 |
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
46.875ms |