中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 中文名:Win32.Troj.Agent.jf
- 病毒類型:木馬
- 處理時間:2007-03-07
- 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
電腦木馬病毒,這是一個Downloader,能下載並運行黑客事先指定的檔案。影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 1:拷貝檔案 病毒運行後,會把自己拷貝到系統目錄下 %WinDir%\\SVCHOST.EXE %WinDir%\\MDM.EXE (Win32.Troj.Agent.hc)2:添加註冊表 病毒修改註冊表不顯示隱藏檔案 HKLM\\software\\...
%system32%\Sfc2.dll 3。通過查找當前視窗,對其相應的進程注入該dll,該dll通過監視edit控制項來獲得用戶的輸入 4。創建記錄檔案 %system32%\share.txt 5。增加啟動項 HKLM\Software\Microsoft\Windows\CurrentVersion\Run "net = %system32%\svch0st.exe"6。創建一個mutex來保證同時只有一個實例在運行 ...
Trojan.Win32.Agent,該木馬病毒本身是一個 Windows PE EXE 檔案, 大小為91928位元組。該木馬會在用戶不知情的情況下,自動連結到網路中下載其他惡意程式,同時該木馬會嘗試關閉受影響系統中的反病毒軟體。行為分析 1、一旦運行,該木馬複製自身到如下目錄,然後運行它的這些副本:D:\myplay.pif %System%\AlxRes061...
Win32.Troj.Agent.ag是一種電腦木馬病毒。病毒行為:這是一個更改主頁的病毒,它能利用用戶級的HOOK技術隱藏自己,一但病毒發現有特定的進程或視窗就會關閉用戶的計算機,嚴重影響用戶 的工作.1:拷貝檔案 病毒運行後,會把自己拷貝到下面的地址 C:\Windows\system32\mq.ocx 2:添加註冊表 病毒會在註冊表中添加一自...
Win32.Troj.Agent.219648,是電腦病毒,影響系統:Win9xWinNTWin2000WinXPWin2003。病毒類型 木馬程式病毒長度:74535影響系統:Win9xWinNTWin2000WinXPWin2003 病毒行為 這是av終結者變種木馬之一。該變種採用ring3級hook技術直接刪除防毒軟體檔案,修改hosts檔案劫持眾多網站,阻止防毒軟體更新。還會通過注入進程,創建一個...
Win32.Troj.Agent.k是一種木馬下載器,它可以連線到預定義的網址(82.146.48.224,81.9.3.82)下載木馬程式並運行,在用戶收藏夾裡面添加許多病毒網址和惡意網址。中文名 木馬下載器 外文名 Win32.Troj.Agent.k 別名 TrojanDropper.Win32.Agent.k【AVP】 病毒類型 木馬 影響系統 Win9X/ME/2000/XP/NT/2003 威脅級別...
病毒名稱 Trojan.DL.Win32.Agent.a 行為類型 WINDOWS下的PE 病毒 解決方法 下載冰刃和SREng直接放桌面,斷開網路,關閉不需要的進程;1、打開冰刃,設定禁止進執行緒創建,確定。2、冰刃“檔案”功能,刪除: C:/Windows/system32/niu.exe C:/Windows/system32/Autorun.inf C:/WINNT/system32/1.exe C:/WINNT/...
病毒名稱:Trojan.Win32.病毒類型:木馬類 危害等級:中 檔案長度:64,818 位元組 檔案MD5:7EA051182E1EFD6E1016F943B2D9E3BE 公開範圍:完全公開 感染系統:Win9x以上所有版本 開發工具:Nullsoft PiMP Stub 行為分析 1 、在系統目錄下釋放下列檔案:%\WINDOWS%\%system32%\supdate2.dll 大小: 35,840位元組。...
Win32.TrojDownloader.Agent是一款病毒,該病毒是一個下載木馬,並且會重新設定系統時間。運行該病毒會下載並執行一個灰鴿子病毒。病毒行為:建議用戶升級病毒庫查殺該病毒,以免中毒受害。1、生成的檔案C:\sxs2.exe,並將其屬性設定為隱藏。2、添加啟動項 HKCU\Software\Microsoft\Windows\CurrentVersion\Run "sxs2" ...
Win32.Troj.Agent.dz.11636是一個可以穿透還原軟體的病毒。病毒通過直接讀寫檔案簇來繞過一些檔案過濾系統的監視,病毒會釋放一個驅動來實現還原軟體的穿透,並修改系統檔案USERINIT.EXE,中毒後每次開機就會下載大量木馬到本地運行。影響系統 Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為 該病毒就解除還原系統的...
Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為 1.病毒運行後,產生以下病毒檔案 %SystemRoot%\system32\aedl.exe %SystemRoot%\system32\aedl.dat %SystemRoot%\system32\aedl .jpg 病毒釋放的實際檔案名稱可能與此不同。它釋放的jpg檔案為病毒的檔案名稱加上空格再加上jpg擴展名。2.創建服務,以便隨系統啟動...
Win32.Troj.Agent.bh Win32.Troj.Agent.bh是木馬病毒。系統修改:A:將自己註冊為系統服務 B.載入C:WINDOWSSYSTEMILORUX[^.DLL 發作現象:特別說明:
管理管理、MS-DOS模擬、代理服務控制等等;他可以像操作本機註冊表一樣操作用戶電腦上註冊表;他可以獲取用戶電腦的IP位址,地址位置,電腦名稱,系統版本,備註等信息;他還具有語音監聽、語音傳送、遠程視頻監控功能,遠程視頻監控功能。4.病毒在Win9X系統中不能正常運行。病毒類型 病毒類型:木馬 影響系統:WinNT ...
Trojan.Win32.Agent.vfw,一種病毒名稱,出現在GHOST版的winXP-C:\Program Files\裝機人員工具\自動填IP位址\自動填IP為192.168.0.178.exe。病毒描述 以下說法供參考:說法一:這是一個叫Trojan.Win32.Agent.vfw的病毒,是一中木馬病毒,一旦中了就會被修改電腦中的所有資料,只會讓你的電腦卡死.一定要請專家...
病毒名稱: Trojan-Downloader.Win32.Agent.qpv 檔案 MD5: 189ED63C1B967C365457B31E17EFDE00 檔案長度: 9,728 位元組 感染系統: Windows98以上版本 開發工具: Microsoft Visual C++ 6.0 加殼類型: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 本地行為 1、檔案運行後會釋放以下檔案...
當運行之後,該打包檔案創建系統註冊表配置檔案命名為c:\reg.reg,該配置檔案將被導入到系統註冊表中,隨後該檔案將被刪除。簡介 病毒名稱:Trojan.Win32.Agent.vk 病毒中文名:危險級別:行為分析 當運行後,該木馬在Windows臨時資料夾中創建一個隨機檔案名稱的BAT檔案,之後刪除,並且該木馬將停止運行。這些對系統...
病毒名稱(中文):網遊盜號木馬14452,威脅級別兩星,病毒類型為偷密碼的木馬病毒。病毒行為 這是一個網遊盜號木馬。它運行後,會禁用Windows進行自動更新和使用防火牆,然後注入系統桌面進程Explorer.exe中,創建獨立執行緒,在系統中搜尋《誅仙》、《完美世界》、《武林外傳》、《機戰》、《熱血傳奇》等遊戲的進程,注入...
Trojan.Win32.Agent.uc病毒是一個壓縮檔案,病毒運行後會打開一個圖片,達到欺騙用戶的目的,其中含有兩個可執行的病毒檔案和相關動態程式庫。病毒運行後,會將自身相關檔案複製到%system32%下,刪除註冊表項,終止相關服務,使防毒軟體失效,新建Internet服務,終止相關進程,並上網下載檔案。病毒標籤 08 公開範圍: ...
Win32.TrojDownloader.Agent.105984是一個木馬下載器病毒。病毒類型 影響系統:Win9xWin2000WinXP 病毒行為 病毒運行後會衍生病毒檔案至系統目錄下,並將生成的DLL檔案注入到進程當中.該病毒運行後會通過網際網路下載其他的病毒檔案至客戶的機器上.1.生成檔案 C:\WINDOWS\system32\lyzm7prr.dll C:\WINDOWS\system32\...
Trojan.Win32.Agent.bi是一種木馬的病毒,該木馬會修改註冊表設定並刪除系統中 MIME 控制 病毒標籤 危害等級: 中 感染系統: windows 9x 及以上版本 開發工具: Visual C++ 加殼類型: 未知殼 病毒描述 該木馬會修改註冊表的 鍵值 ,刪除某些 鍵值, 修改系統服務配置,達到隨系統啟動的目的。拷貝自身到 %System...
Win32.TrojDownloader.Agent.139383,該病毒為木馬類,病毒運行後複製自身到系統目錄。修改註冊表,添加啟動項,以達到隨機啟動的目的。病毒類型 木馬下載器病毒長度:139383 影響系統:Win9xWin2000WinXP 病毒行為 利用了IFEO重定向劫持技術,使大量的防毒軟體和安全相關工具無法運行;會破壞安全模式,使中毒用戶無法在安全...
該病毒是一個下載木馬,並且會重新設定系統時間。運行該病毒會下載並執行一個灰鴿子病毒。病毒別名: 處理時間:2007-01-15 威脅級別:★ 中文名稱: 病毒類型:病毒影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003Win32 病毒行為:建議用戶升級病毒庫查殺該病毒,以免中毒受害。1、生成的檔案C:\sxs2.exe,並...
該病毒是一個下載木馬,並且會重新設定系統時間。運行該病毒會下載並執行一個灰鴿子病毒。病毒別名:中文名稱: 病毒類型:Win32病毒 病毒行為:建議用戶升級病毒庫查殺該病毒,以免中毒受害。1、生成的檔案C:\sxs2.exe,並將其屬性設定為隱藏。2、添加啟動項 HKCU\Software\Microsoft\Windows\CurrentVersion\Run "sxs...
病毒別名:Trojan-Downloader.Win32.Agent.fw[AVP]這是一個木馬下載器,下載指定網址的木馬程式並運行。該病毒還修改用戶的主頁等IE設定。病毒行為 1.釋放檔案:%system32\wuclient.exe(Win32.Troj.Agent.fw)%system32\xpsp2fw.exe(Win32.Troj.Agent.fw)%system32\ctisip.dll(Win32.Troj.Small.rn)%...
Win32.Troj.SecretAgent.cd.200704是個利用FLASH漏洞進行傳播的病毒下載器。它進入電腦後會破壞多款國產防毒軟體和安全輔助軟體的正常運行,然後下載盜號木馬到系統中運行。運行完畢後就完全刪除自己的全部檔案,不留下一點痕跡。修複方法 關閉毒霸、瑞星等安全軟體的進程、並將安全軟體的主要程式程式替換為無效的檔案。2...
該病毒運行後,衍生病毒檔案到系統目錄下,此檔案具有恢復郵件密碼功能。可能用於計畫系統攻擊,或可能用於為這樣的攻擊開發工具軟體或執行攻擊的任何工具。病毒 病毒名稱: Trojan.Win32.Agent.aax 中文名稱: Agent變種 病毒類型: 木馬類 檔案 MD5: ED9BE7D91DF8EA41C5939C90821AADB1 公開範圍: 完全公開 危害...
病毒名稱:敲詐者(Trojan_Agent.BQ)病毒類型: 木馬程式 其它命名:TrojanSpy. Agent.bq(江民)Win32.Troj.Pluder.A.5473744(金山)Trojan.Disclies.e(瑞星)TROJ_PLUDER.A(趨勢)感染系統:Windows 9X/Me/NT/2000/XP 病毒介紹 生成病毒檔案 該木馬程式運行後,可惡意隱藏計算機用戶系統中的文檔,同時在...