Win32.VirInstaller.Agent.4643是什么病毒?

来源:百度知道 编辑:UC知道 时间:2024/05/11 19:09:14
在雷蛇官网下载驱动的时候,被金山查出有病毒Win32.VirInstaller.Agent.4643,导致驱动无法安装
我下载的驱动是Razer Aurantia Driver version 1.00 (Chinese Simplified),怎么才能安装这个驱动.题目上错了,被查出病毒的名字是:Win32.VirInstaller.Agent.4643618

病毒名称(中文): 碎骨魔
病毒类型: 木马程序

修改系统时间和关闭病毒防火墙,以及破坏用户磁盘中的大部分exe文件。

它还会破坏系统安全模式,阻挠用户对它进行查杀。

1.生成文件:
C:\WINDOWS\system32\40622083941.cpx
C:\WINDOWS\system32\406220839412.CPX
C:\WINDOWS\system32\406220839421.cpx

文件名随机生成

2.修改注册表,实现木马开机自动运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Drivers32
midi2 "40622083941.CPX"
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CAMP
删除注册表的安全模式
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
4D36E967-E325-11CE-BFC1-08002BE10318

3.运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,

一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。破坏除了系统盘目录以外的exe文件,破坏后无法修复