内容摘要:W32.Sality.AB 是个 W32 病毒,长度 57,344 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统 ,它感染计算机中的可执行文件
F 注册服务
名称: MCIDRV_2600_6_0
显示名: MCIDRV_2600_6_0
启动类型: Automatic
影像:%System%drivers[随机字母].sys
G 结束以下服务
ALG
aswUpdSv
avast! Antivirus
avast! Mail Scanner
avast! Web Scanner
AVP
BackWeb Plug-in - 4476822
bdss
BGLiveSvc
BlackICE
CAISafe
ccEvtMgr
ccProxy
ccSetMgr
F-Prot Antivirus Update Monitor
fsbwsys
FSDFWD
F-Secure Gatekeeper Handler Starter
fshttps
FSMA
InoRPC
InoRT
InoTask
ISSVC
KPF4
LavasoftFirewall
LIVESRV
McAfeeFramework
McShield
McTaskManager
navapsvc
NOD32krn
NPFMntor
NSCService
Outpost Firewall main module
OutpostFirewall
PAVFIRES
PAVFNSVR
PavProt
PavPrSrv
PAVSRV
PcCtlCom
PersonalFirewal
PREVSRV
ProtoPort Firewall service
PSIMSVC
RapApp
SmcService
SNDSrvc
SPBBCSvc
Symantec Core LC
Tmntsrv
TmPfw
tmproxy
UmxAgent
UmxCfg
UmxLU
UmxPol
vsmon
VSSERV
WebrootDesktopFirewallDataService
WebrootFirewall
XCOMM
H 感染以下可执行文件,感染后文件增加 57,344 字节
在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoam
MUICache 下的文件
来源:光华反病毒 责编:豆豆技术应用
- 虚拟化存在连带效应
- 华硕推第二代网站邮局先锋 面向中小企业
- 怎样检测不同操作系统下黑客发起的攻击
- 怎样在命令行下检测和清除恶意软件
- 深入探究:恶意软件传播系统解析
- 网络法律问题引热议 网络犯罪要怎样规制
- 软硬结合对抗ARP欺骗
- 木马程序 Trojan.Win32.KillAV.he
- fpfxgki.exe,1775687.sys的清除指南
- 木马病毒:W32.Sality.AB 分析