内容摘要:W32.Sality.AB 是个 W32 病毒,长度 57,344 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统 ,它感染计算机中的可执行文件
在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
Run 下的文件
在注册表 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Run 下的文件
在 c 盘下含有路径 SYSTEM 和 AHEAD 的所有 .exe 和 .scr
I 删除文件名中含有以下字符的文件
AVC
.KEY
.VDB
_AVPM.
A2GUARD.
AAVSHIELD.
ADVCHK.
AHNSD.
AIRDEFENSE
ALERTSVC
ALMON.
ALOGSERV
ALSVC.
AMON.
ANTI-TROJAN.
ANTIVIR
ANTS.
APVXDWIN.
ARMOR2NET.
ASHAVAST.
ASHDISP.
ASHENHCD.
ASHMAISV.
ASHPOPWZ.
ASHSERV.
ASHSIMPL.
ASHSKPCK.
ASHWEBSV.
ASWUPDSV.
ATCON.
ATUPDATER.
ATWATCH.
AUPDATE.
AUTODOWN.
AUTOTRACE.
AUTOUPDATE.
AVAST
AVCIMAN.
AVCONSOL.
AVENGINE.
AVGAMSVR.
AVGCC.
AVGCC32.
AVGCTRL.
AVGEMC.
AVGFWSRV.
AVGNT.
AVGNTDD
AVGNTMGR
AVGSERV.
AVGUARD.
AVGUPSVC.
AVINITNT.
AVKSERV.
AVKSERVICE.
AVKWCTL.
AVP.
AVP32.
AVPCC.
AVPM.
AVPUPD.
AVSCHED32.
AVSYNMGR.
AVWUPD32.
AVWUPSRV.
AVXMONITOR9X.
AVXMONITORNT.
AVXQUAR.
AVZ.
BACKWEB-4476822.
BDMCON.
BDNEWS.
BDOESRV.
BDSS.
BDSUBMIT.
来源:光华反病毒 责编:豆豆技术应用
- 虚拟化存在连带效应
- 华硕推第二代网站邮局先锋 面向中小企业
- 怎样检测不同操作系统下黑客发起的攻击
- 怎样在命令行下检测和清除恶意软件
- 深入探究:恶意软件传播系统解析
- 网络法律问题引热议 网络犯罪要怎样规制
- 软硬结合对抗ARP欺骗
- 木马程序 Trojan.Win32.KillAV.he
- fpfxgki.exe,1775687.sys的清除指南
- 木马病毒:W32.Sality.AB 分析