"木马程序Trojan.Win32.Agant.tl " 谁能帮我查下这是什么病毒

来源：百度知道编辑：UC知道时间：2024/05/17 13:29:23

病毒名称： Trojan.Win32.Agent.tl
病毒类型：木马
危害等级：中
文件长度： 12,255 字节
感染系统： windows 9x 及以上版本
开发工具： Visual C++
加壳类型：未知壳

病毒描述：
该木马会修改注册表设置并删除系统中 MIME 控制，该木马会修改注册表的键值，删除某些键值，修改系统服务配置，达到随系统启动的目的。拷贝自身到 %System% 下，病毒名后两个字符不定。修改注册表中 CLSID 下的键值，更改 IE 设置。?
行为分析：
1 、修改注册表如下键值：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control
\ServiceCurrent\@
旧值： DWORD: 7 (0x7) 新值 : DWORD: 8 (0x8)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
\Count
旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
\NextInstance
旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
新建值如下：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\\LocalServer32\@ 键值为病毒所在路径。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I
\DisplayName

Troja病毒中了 "黑客"如何使用木马程序? 如何删除"Sysloader木马程序"? 木马程序木马程序~~~~~~~` Troja-PSW.QQPass是什么病毒啊? Troja-Downloader.wi什么的......卡巴斯基杀不了为什么电脑会被木马程序"附身"? 如何清除木马程序"Trojan-PSW.Win32.OnLineGames.jgo"? 如何解决"已检测到: 木马程序 Trojan-Downloader