后门病毒service.exe（Backdoor.Win32.Agent.off）

　　文件名称：service.exe

　　文件大小：33280 字节

　　AV命名：Backdoor.Win32.Agent.off

　　加壳方式：UPX

　　文件MD5：acdb7ca4410018cc6f3b271890cc94b6

　　病毒类型：后门

　　主要行为：

　　0，该病毒伪装成IE图标，且行为极像灰鸽子类的远程控制。

　　1、释放文件：

　　C:WINDOWSsystem32service.exe, 33280 字节

　　2、注册系统服务，开机启动：

　　HKLMSYSTEMCurrentControlSetServicesTrackingSS

　　Registry value: Description

　　Type: REG_SZ

　　Value: 监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。

　　3、每隔一段时间会连接网络，可能和其他主机通信。

　　解决方法：

　　1、下载SREng，放桌面，后断开网络连接。

　　2、打开SREng，删除服务项：TrackingSS

　　3、重启计算机，删除文件：

　　C:WINDOWSsystem32service.exe, 33280 字节