電腦木馬病毒,這是一個Downloader,能下載並運行黑客事先指定的檔案。
基本介紹
- 中文名:Win32.Troj.Agent
- 處理時間:2007-03-27
- 威脅級別:★
- 類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT 等
電腦木馬病毒,這是一個Downloader,能下載並運行黑客事先指定的檔案。
這個病毒工作於Windows 32平台。TROJ_AGENT專殺工具 ,此工具用於清除TROJ_AGENT病毒對系統造成的損害。TROJ_AGENT是一類木馬程式,會竊取用戶的個人信息,對用戶的信息安全造成損害。病毒別名 處理時間 2006-12-30 威脅級別 ★ 中文名稱 病毒類型 木馬 影響系統 Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行為 ...
病毒名稱(中文):網遊盜號木馬14452,威脅級別兩星,病毒類型為偷密碼的木馬病毒。病毒行為 這是一個網遊盜號木馬。它運行後,會禁用Windows進行自動更新和使用防火牆,然後注入系統桌面進程Explorer.exe中,創建獨立執行緒,在系統中搜尋《誅仙》、《完美世界》、《武林外傳》、《機戰》、《熱血傳奇》等遊戲的進程,注入...
Trojan.Win32.Agent,該木馬病毒本身是一個 Windows PE EXE 檔案, 大小為91928位元組。該木馬會在用戶不知情的情況下,自動連結到網路中下載其他惡意程式,同時該木馬會嘗試關閉受影響系統中的反病毒軟體。行為分析 1、一旦運行,該木馬複製自身到如下目錄,然後運行它的這些副本:D:\myplay.pif %System%\AlxRes061...
這是一個木馬病毒.該病毒能釋放病毒檔案,能從指定網址下載一個名為PcClient的後門程式,並運行,黑客能利用該後門完全控制用戶機器,竊取用戶信息.該病毒會把帶毒dll注入iexplore中,使用戶每次運行ie的時候,病毒會自動運行.病毒別名:中文名稱:影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行為:1,...
Win32.Troj.Agent.dz.11636是一個可以穿透還原軟體的病毒。病毒通過直接讀寫檔案簇來繞過一些檔案過濾系統的監視,病毒會釋放一個驅動來實現還原軟體的穿透,並修改系統檔案USERINIT.EXE,中毒後每次開機就會下載大量木馬到本地運行。影響系統 Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為 該病毒就解除還原系統的...
%SystemRoot%\system32\systemlb.dll %Program Files%\exploreb.exe 2、添加註冊表啟動項 HKLM\Software\Microsoft\Windows\CurrentVersion\Run "exploreb.exe" = "%Program Files%\exploreb.exe"3、該病毒在系統中安裝了類型為WH_MOUSE、WH_KEYBOARD兩個訊息鉤子,監視滑鼠和鍵盤訊息。4、該病毒提交賬號密碼的網址...
Win32.Troj.Agent.bk是一個把感染者的系統變為代理伺服器的木馬病毒。病毒別名:TroanProxy.Win32.Agent.bk[AVP]處理時間:威脅級別:★★ 中文名稱:病毒類型:木馬 影響系統:Win9x / WinNT 病毒行為:該查找並關閉某些防毒軟體的視窗,以防止防毒軟體對其查殺。它修改註冊表,將自己加入到啟動項目,以達到每次...
Win32.Troj.Agent.gc,這是一個木馬程式,能關閉大量安全軟體,修改註冊表,釋放病毒檔案,從網上下載病毒程式,並運行,會蒐集用戶信息.病毒別名:中文名稱:影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 1,釋放下列檔案:%windows%\services.exe %windows%\uninstall.exe %windows%\assistse.exe 2,增加...
管理管理、MS-DOS模擬、代理服務控制等等;他可以像操作本機註冊表一樣操作用戶電腦上註冊表;他可以獲取用戶電腦的IP位址,地址位置,電腦名稱,系統版本,備註等信息;他還具有語音監聽、語音傳送、遠程視頻監控功能,遠程視頻監控功能。4.病毒在Win9X系統中不能正常運行。病毒類型 病毒類型:木馬 影響系統:WinNT ...
Win32.Troj.Agent.ac是一個影響Windows 2000,Windows 95的木馬病毒。影響系統:Windows 2000,Windows 95, Windows 98, Windows Me,1.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,添加如下兩個鍵值之一:"pgstub.exe"="path to program""promulgate"="path to program"2.創建資料夾 %Program...
Win32.Troj.Agent.gz是一個偽裝成.pif檔案的病毒下載器,是一個灰鴿子後門病毒,病毒檔案位於系統的Program Files目錄下。這是一個偽裝成.pif檔案的病毒下載器,如果用誤運行了該程式,它就會自動運行系統的IEXPLORE去訪問某個網站下載一個名為gz.exe的病毒檔案到系統的Program Files目錄下。而該gz.exe檔案是一個...
Win32.Troj.Agent.ah.15063,木馬程式病毒長度是15065,影響系統:WinNTWin2000WinXPWin2003。病毒行為 這是一個木馬程式。病毒運行後複製自身至系統資料夾,並註冊系統服務達到自啟動目的。病毒通過偽裝系統svchost.exe進程,在後台下載大量隱蔽軟體 安裝至用戶計算機,有可能會造成用戶計算機癱瘓。另外,病毒還會關閉金山...
影響系統:Win9xWinNTWin2000WinXPWin2003 病毒行為 病毒還會強制隱藏檔案屬性為隱藏的檔案,並嘗試關閉卡巴斯基防毒軟體和修改系統時間,在後台打開廣告頁面,以提高自身alexa排名。1.複製自身至 {盤符}:\auto.exe %sys32dir%\{隨機8位數}.Exe 並生成 {盤符}:\autorun.inf %sys32dir%\{隨機8位數}.DLL 使用批...
Worm.Win32.Troj.Agent病毒 !而win32.troj這個系列,是木馬系列的病毒,一般是引導安裝的 中病毒或者木馬話,一般會修改你的註冊表,讓你每次開機的時候都會自動生成一些病毒或木馬程式,甚至啟動某些服務,禁用相關的安全工具。單純的手工刪除是完全沒有用處的,還是要依靠工具的幫助。病毒修改的鍵值可能是HKEY_LOCAL...
Win32.Troj.Agent.219648,是電腦病毒,影響系統:Win9xWinNTWin2000WinXPWin2003。病毒類型 木馬程式病毒長度:74535影響系統:Win9xWinNTWin2000WinXPWin2003 病毒行為 這是av終結者變種木馬之一。該變種採用ring3級hook技術直接刪除防毒軟體檔案,修改hosts檔案劫持眾多網站,阻止防毒軟體更新。還會通過注入進程,創建一個...
Win32.Troj.Agent.cp是一種電腦木馬,影響Win9x / WinNT系統。病毒別名: 處理時間: 威脅級別:★★ 病毒類型:木馬 影響系統:Win9x / WinNT winxp電腦公司特別版中的檔案 也可使用Hijackthis檢測 C:\WINDOWS\system32\iebho.dll windows\system32 中有關IE搜尋外掛程式檔案(類似惡意外掛程式)Bai.ini、iebho.dll、...
Win32.Troj.Agent.184320是一個黑客木馬。該木馬會修註冊表,添加自己的監視程式。系統啟動時,它著隨Exlporer.exe啟動,然後利用監視程式攔截用戶訪問網路時輸入的敏感數據。病毒名稱 竊聽木馬184320病毒別名:威脅級別:★★☆☆☆病毒類型:木馬程式病毒長度:77816影響系統:Win9xWinMeWinNTWin2000WinXPWin2003 病毒行為 ...
Win32.Troj.Agent.sc 該病毒為一個木馬後門程式.當用戶感染該病毒時候,它會打開一個1024 - 30000之間的連線埠並等待木馬種植者的連線,木馬種植者可以通過該病毒留下的後門來控制用戶機器.病毒別名:處理時間:威脅級別:★★ 中文名稱:病毒類型:木馬 影響系統:Win9x / WinNT 病毒行為:
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 簡介 病毒別名:病毒行為 這是一個木馬程式,該病毒會劫持LSP,註冊BHO,下載檔案,注入進程,並且會監控病毒本身的檔案和註冊表項,創建AutoRun.inf,並且會通過隨身碟傳播,危害比較大.1.生成檔案:%Windows%\java\java.dll %Windows%...
Win32.Troj.Agent.yf.141824是一款木馬下載器,這是一個可以通過隨身碟傳播的木馬病毒。病毒名稱 病毒別名:威脅級別:★☆☆☆ 影響系統:Win9xWinMeWinNTWin2000WinXPWin2003 病毒行為 病毒運行後會在硬碟每個分區下生成隨身碟病毒,然後通過修改註冊表以更改用戶瀏覽器默認 首頁,病毒會載入一個用任務管理器無法查看的隱藏進...
Win32.Troj.Agent.k是一種木馬下載器,它可以連線到預定義的網址(82.146.48.224,81.9.3.82)下載木馬程式並運行,在用戶收藏夾裡面添加許多病毒網址和惡意網址。中文名 木馬下載器 外文名 Win32.Troj.Agent.k 別名 TrojanDropper.Win32.Agent.k【AVP】 病毒類型 木馬 影響系統 Win9X/ME/2000/XP/NT/2003 威脅級別...
Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為 1.病毒運行後,產生以下病毒檔案 %SystemRoot%\system32\aedl.exe %SystemRoot%\system32\aedl.dat %SystemRoot%\system32\aedl .jpg 病毒釋放的實際檔案名稱可能與此不同。它釋放的jpg檔案為病毒的檔案名稱加上空格再加上jpg擴展名。2.創建服務,以便隨系統啟動...
該病毒運行後,衍生病毒檔案到系統目錄下,此檔案具有恢復郵件密碼功能。可能用於計畫系統攻擊,或可能用於為這樣的攻擊開發工具軟體或執行攻擊的任何工具。病毒 病毒名稱: Trojan.Win32.Agent.aax 中文名稱: Agent變種 病毒類型: 木馬類 檔案 MD5: ED9BE7D91DF8EA41C5939C90821AADB1 公開範圍: 完全公開 危害...
Win32.Troj.SecretAgent.cd.200704是個利用FLASH漏洞進行傳播的病毒下載器。它進入電腦後會破壞多款國產防毒軟體和安全輔助軟體的正常運行,然後下載盜號木馬到系統中運行。運行完畢後就完全刪除自己的全部檔案,不留下一點痕跡。修複方法 關閉毒霸、瑞星等安全軟體的進程、並將安全軟體的主要程式程式替換為無效的檔案。2...
Win32.Troj.Agent.204800是一款影響WinNTWin2000WinXP系統的木馬程式。病毒行為 判斷病毒檔案"svchost.dll"是否注入到包含關鍵字"winlogon.exe"的進程。創建執行緒判斷客戶計算機上的系統時間是否2005年或之前,如果不是則設定系統時間為2005年。病毒檔案"svchost.dll"注入進程explorer.exe。創建執行緒刪除安全軟體的註冊表和服務...
Win32.Troj.Agent.hd是一個廣告木馬,它能從多個地址下載廣告。中文名稱: 病毒類型:病毒行為:1:複製病毒體 %system%\\taskmngr32.exe 2:添加啟動項 HKEY_LOCAL_MACHINE\\Microsoft\\Windows\\CurrentVersion\\Run Task Manager Win32 = "%system%\\taskmngr32.exe"3:廣告 病毒會從以下網站下載廣告信息,並...
Win32.Troj.Agent.cd Win32.Troj.Agent.cd是計算機病毒 病毒行為:這是一個特洛依木馬程式。會偽裝成一個常用軟體,而事實上卻試圖做的其他的事情,如竊取用戶密碼,重要信息等。
西伯利亞漁夫病毒Win32.Troj.Agent.ib.69632 病毒名稱(中文):西伯利亞漁夫 病毒別名:威脅級別:★★☆☆☆ 病毒類型:木馬程式 病毒長度:69632 影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行為 這是一個專門劫持瀏覽器的木馬。它通過修改用戶的DNS設定,使用戶在瀏覽正常網站時,被指引到病毒作者指定的...