Trojan.Agent.afz是一種通過病毒Trojan.Agent.ajm啟動的病毒。自動釋放病毒Trojan.Agent.ajm。自啟動通過病毒Trojan.Agent.ajm的檔案c:\windows\mdm.exe啟動,但MDM.exe並不作為進程出現。資料夾選項無法修改為顯示所有檔案。此病毒通過隨身碟傳播。
基本介紹
- 中文名:Trojan.Agent.afz
- 病毒標準大小:49,242B
- 病毒啟動方式:通過病毒Trojan.Agent.ajm啟動
- 進程用戶::當前用戶
病毒信息,病毒行為,
病毒信息
WINDOWS下的PE病毒 WINDOWS下的木馬程式
病毒類型:
——剃采頸局祝欠—————————————————————————————————
添加檔案:
C:\WINDOWS\MDM.EXE(釋放的捉宙龍嚷Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
檔案PEID信息:
系統進程:SVCHOST.EXE
測試時進程ID:1652
病毒行為
註冊表添加:
添加啟動項蜜棵戲:台兆員
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST: "C:\WINDOWS\MDM.EXE"
註冊表修改:
修改隱藏選項:舟旋
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 30 00 00 00
其他信息:
1、自動釋芝歡蒸料放病毒Trojan.Agent.ajm。
2、自啟動通過病毒Trojan.Agent.ajm的檔案c:\windows\mdm.exe啟動,但MDM.exe並不作為進程出現。
3、資料夾選項無法修改為顯示所有檔案。
4、此病毒通過隨身碟傳播。
