關鍵字: Backdoor.Win32.Agent.luc;清除;查殺
基本介紹
- 中文名:Backdoor.Win32.Agent.luc
- 知識庫編號:RSV0707698
- 內容分類:木馬病毒
- 適用產品:瑞星防毒軟體
簡介,病毒分析:,1、病毒運行後將自己複製到下列路徑:,2、病毒在註冊表中添加自啟動項:,3、病毒還修改註冊表下列鍵值,4、病毒在後台隱藏運行,,5.關閉中毒計算機,6.註銷中毒計算機,7.修改中毒計算機中的檔案屬性,8.獲取中毒計算機的IP位址 等等.,清除方法:,
簡介
瑞星防毒軟體.單機版.升級版.2007
瑞星防毒軟體.單機版.下載版.2007
本文介紹Backdoor.Win32.Agent.luc病毒資料及清除方法。
病毒分析:
該病毒具有以下行為:
1、病毒運行後將自己複製到下列路徑:
%WINDOWS%\SYSTEM\CMPKU.EXE
%WINDOWS%\MAPSERVER.EXE
%WINDOWS%\SYSTEM\MAINSV.EXE
2、病毒在註冊表中添加自啟動項:
??? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
?"Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE
??? HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
?"Ntcheck" = %WINDOWS%\MAPSERVER.EXE
??? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
?"Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE
??? HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
?"Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE
3、病毒還修改註冊表下列鍵值
實現"不顯示隱藏檔案"、"隱藏已知擴展名"
??? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced?
??????? "HideFileExt" = 0x1
??? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
??????? "Hidden" = 0x0
4、病毒在後台隱藏運行,
接收網路中傳送的請求並且執行下列請求對應的動作
1.獲取中毒計算機中的目錄信息,
2.獲取中毒計算機中的檔案信息,
3.刪除中毒計算機中的檔案
4.執行中毒計算機中的檔案