bbyb.exe

wuauclt.exe,bbyb.exe病毒解決方案

ZDNet 安全頻道 更新時間：2008-09-11 作者： 來源：論壇整理

本文關鍵字：安全技術 安全防範 病毒查殺

%system%資料夾中的wuauclt.exe是WINDOWS自動更新的客戶端。

然而，今天說的這個wuauclt.exe非%system%資料夾中的那個wuauclt.exe。這個位於%windows%資料夾中。

今天VirusTotal多引擎掃描結果，只有4家報，其中3家報可疑；AntiVir的啟發式報“惡意程式。4家均未給出具體名稱。

連線網路時，運行這個wuauclt.exe，它通過80連線埠訪問61.128.196.671創建下列檔案：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

C:windowsnoruns.reg（將其中內容導入註冊表後，此檔案被自動刪除。）

在系統分區以外的所有分區根目錄以及隨身碟根目錄下創建sxs.exe和autorun.inf。

其中C:windowsbbyb.dll動態插入應用程式進程。

C:windowswuauclt.exe刪除註冊表中瑞星、KV、卡巴斯基以及雅虎助手的啟動項和服務項。有意思的是，它還刪除一個流行木馬NTdhcp.exe的啟動項。

添加的註冊表啟動項為：

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Microsoft

查殺：

結束C:windowswuauclt.exe進程。

該進程結束後，隨身碟中的sxs.exe和autorun.inf可直接刪除。刪除後，將隨身碟拔出。

然後，刪除下列檔案：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

刪除其啟動項。bbyb.exe進程信息

進程檔案: bbyb.exe -

進程名稱: bbyb.exe

英文描述: N/A

進程分析: 病毒程式。

--------------------------------------------------------------------------------

進程位置: unknown

程式用途: unknown

作者: unknown

屬於: unknown

--------------------------------------------------------------------------------

安全等級 (0-5): 2 (N/A無危險 5最危險)

間諜軟體: 否

廣告軟體: 否

病毒: 是

木馬: 否

解決方案: 點此查看“bbyb.exe”解決方案

--------------------------------------------------------------------------------

系統進程: 否

應用程式: 否

後台程式: 否

使用訪問: 否

訪問網際網路: 否