豆豆网 > 技术应用 > 安全技术 > 杀毒技术 > 病毒清除 > 正文

Trojan-Downloader.Win32.Agent.hfo分析清除

豆豆网技术应用频道 2008年03月07日【字号：小中大】收藏本文

关键字：记事本木马下载器 Worm.Win32 alg.exe orz.exe 广告弹窗

内容摘要：该病毒为木马类，病毒运行后复制自身到系统目录。该病毒为下载型木马，首先读取下载列表，然后依照下载列表进行文件下载。

　　　　%System32%driversf.txt

　　　　%System32%driversk.exe

　　　　%System32%driversk.txt

　　　　%System32%drivers tfs.dll

　　　　%System32%driverspop.sys

　　　　%System32%driverssvchost.exe

　　　　%System32%fBABBAB1035.dll

　　　　%System32%fBABBAB1035.exe

　　　　%System32%fCBDCBD1033.dll

　　　　%System32%fCBDCBD1033.exe

　　　　%System32%ffDAADAA1042.dll

　　　　%System32%ffDAADAA1042.exe

　　　　%System32%ffHADHAD1043.dll

　　　　%System32%ffHADHAD1043.exe

　　　　%System32%ffKADKAD1039.dll

　　　　%System32%ffKADKAD1039.exe

　　　　%System32%ffTQQTQQ1007.dll

　　　　%System32%ffTQQTQQ1007.exe

　　　　%System32%fIGBWD1043.dll

　　　　%System32%fIGBWD1043.exe

　　　　%System32%fJACJAC1041.dll

　　　　%System32%fJACJAC1041.exe

　　　　%System32%fNNBNNB1030.dll

　　　　%System32%fNNBNNB1030.exe

　　　　%System32%hfrdzx.dll

　　　　%System32%HHHCompress.dll

　　　　%System32%Kvsc3.dll

　　　　%System32%lyjtenwwow.dll

　　　　%System32%PTSShell.dll

　　　　%System32%scvhost.exe

　　　　%System32%sgrefg.dll

　　　　%System32%upxdnd.dll

　　　　%System32%WSockDrv32.dll

　　　　%System32%wyrsdj.dll

　　　　%System32%zjydcx.dll

　　　　%Windir%upxdnd.exe

　　　　%Windir%WSockDrv32.exe

　　　 (3)下载系统文件userinit.exe，复制到%System32%目录下。

　　　 (4) 清空浏览器的下载临时文件夹，以删除下载的存留病毒体。

上一页 1 2 3 4 5 67

来源：豆豆网转载作者：安天病毒分析组责编：豆豆技术应用

点击发表评论

正在加载评论...

杀毒技术精选