UC知道紧急求救,大规模.exe文件被感染Trojan-Downloader.Win32.Agent.bkp木马
来源:百度知道 编辑:UC知道 时间:2024/05/07 17:55:46
结果许多EXE文件被删除造成大量软件不可用 损失惨重
现在有没有什么办法清除病木马恢复文件
请高手帮忙
现在的心情。。。
如果见到病毒的制作者
我会冲过去将他给分尸
我收集的这么多软件就这么完蛋了
病毒名称:Trojan-Downloader.Win32.Agent.bkp(Kaspersky)
病毒别名:Win32.Hack.Unknown.11776 / Worm.MyInfect.ah.12288(毒霸)
病毒大小:11,776 字节
12,288 字节
加壳方式:
样本MD5:4f1d9bcff5dcd56b383f2393b1cdb7a0
8b1c23d1912bf9969e41b65823bfc98e
样本SHA1:c92d345c704e42edf87cc174216bcdfa0e3b3d31
58ee44cfd3c4c82d42916ae518a5c2aed0531236
发现时间:2007.3
更新时间:2007.4.1
关联病毒:
传播方式:通过恶意网站传播,感染exe可执行文件
技术分析
病毒运行后复制自身到系统目录:%System%\sysbmw.exe
创建自启动项:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
调用IE进程(iexplore.exe)访问网络下载病毒配置信息,保存为%System%\sys_ini.ini,开启记事本(notepad.exe)进程开始感一系列病毒动作。
感染系统分区以外的.EXE文件,感染过程中会产生临时文件%System%\BMWIcon.exe和%System%\tempBMW.exe,%System%\BMWIcon.exe是病毒体+被感染exe文件图标,添加到被感染exe文件前端,被感染exe文件尾部也增加8字节,%System%\tempBMW.exe则是被感染exe文件的临时文