电脑上网卡巴报告“感染病毒trojan-Downloader.win32.delf.axa"
发布网友
发布时间:2024-10-23 23:07
共3个回答
热心网友
时间:2024-10-24 00:52
详细解释方法和病毒分析
1.病毒症状和变种
Win32.Troj.Downloader.dg
该病毒为Windows平台下的木马下载器,病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动,当网络资源可用时病毒通过网络下载其它病毒。
病毒主要依靠欺骗方式进行传播。
1、病毒运行后将自身复制为以下伪系统正常程序:
%Windir%\system32\Reglog.exe
2、同时将自身添加为注册表自启动项,使病毒每次开机后自动运行下载其它的病毒:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reglog" = "%Windir%\system32\Reglog.exe"
3、 网络资源可用时病毒通过网络下载以下可疑程序,下载完毕后运行相应的程序:
http://stat.ad218.com/poi.exe
http://stat.ad218.com/lkj.exe
http://stat.ad218.com/mnb.exe
Win32.Troj.Downloader.au
这是一个下载器,它从网上下载可执行文件并执行。
1、将自身拷贝到%system%目录
以下详细内容见:
http://hi.baidu.com/qmqu/blog/item/b6fbc3959e0d814bd0135e72.html
热心网友
时间:2024-10-24 00:46
木马病毒。。。。推荐您使
用木马清道夫
热心网友
时间:2024-10-24 00:49
选文件夹选项,把隐藏系统文件打开,显示隐藏文件夹,后缀名也打开。然后找和1.exe 同一个时间段的dll文件一起删除,并把注册表中的启动项也删除。就OK了。
