Trojan.Win32.Agent.se

該病毒屬木馬類,病毒運行後在系統目錄釋放檔案,之後修改註冊表檔案,添加啟動項,以便開機後自動運行。嘗試http://**.***.***.***/official/index.jsp下載sogoutb_setup.exe檔案到本地運行。該病毒對用戶有一定的危害。

基本介紹

  • 中文名:Trojan.Win32.Agent.se
  • 病毒類型:木馬類
  • 危害等級:中
  • 檔案長度:64,818 位元組
概述,行為分析,

概述

病毒名稱:Trojan.Win32.
病毒類型:木馬類
危害等級:中
檔案長度:64,818 位元組
檔案MD5:7EA051182E1EFD6E1016F943B2D9E3BE
公開範圍:完全公開
感染系統:Win9x以上所有版本
開發工具:Nullsoft PiMP Stub

行為分析

1 、在系統目錄下釋放下列檔案:
%\WINDOWS%\%system32%\supdate2.dll 大小: 35,840位元組。
2 、添加註冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent
\CurrentVersion\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent
\CurrentVersion\Parameters\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent
\CurrentVersion\Parameters\TrapPollTimeMilliSecs
值: DWORD: 15000 (0x3a98)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
值: 字元串: "RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunOnce\supdate2.dll
值: 字元串: "REGSVR32.EXE /s C:\WINDOWS\system32\supdate2.dll"
3 、該病毒運行後會自動隨機用本地1111以上連線埠連線下列IP:
61.***1.203:80
61.***1.206:80
61.***1.200:80
61.***1.202:80
61.***1.200:80
下載一個名為sogoutb_setup.exe的檔案,MD5:acc3f7156ba67e49cb9832c53d263de3
--------------------------------------------------------------------------------
木馬防線2005+:
木馬防線2005+是安天實驗室出品的個人信息安全產品,是木馬防線2005的全新升級版,具備高效木馬查殺、系統安全管理、實時網路防護等功能。
高效木馬查殺
採用高速智慧型檢測引擎(SVE),能夠完全查殺國內外流行的6萬餘種木馬、後門蠕蟲間諜軟體廣告軟體黑客工具、色情撥號程式等,尤其對各類未知有害程式具有極高的檢出率。
系統安全管理
提供了豐富的安全管理工具,能夠修復IE和註冊表設定,管理系統中各項任務、進程、服務、共享資源和自啟動項,監控網路的連線狀態和開啟的連線埠。
實時網路防護
全新的安天盾防火牆功能更加強大,能夠實時監控您的系統和網路,隨時發現活動的木馬等可疑程式,並能查封指定IP位址和連線埠,有效攔截各類諸如"衝擊波""震盪波"的掃描攻擊行為。
關於安天:
安天信息技術有限責任公司(中國安天實驗室,Antiy Labs),是一家以網路信息安全為主要領域的綜合性信息技術研髮型企業。公司在反病毒、信息水印等前沿領域積極探索,持續研發,擁有自有核心技術和產品。
安天積極推動核心技術向關鍵產品的轉化。安天目前是國內最大的獨立可嵌入反病毒引擎和內容過濾體制供應商,在網路病毒監控設備、反木馬與主機保護等領域,安天的相關產品也引領著市場需求與技術風潮。

相關詞條

熱門詞條

聯絡我們