Win32.PSW.Agent 这个病毒是怎么回事

来源：百度知道编辑：UC知道时间：2024/06/19 09:43:12

我的金山毒霸都没查出来 360发现的这是怎么回事

这是个木马病毒
因为病毒库不一样，查的病毒也就不一样了~~

病毒来源

http://quxiuu.com/mimimi/jink.exe ，jink.exe这个文件名随时会变，如：jinl.exe,jinf.exe,jinj.exe等

病毒特征

该病毒应该是一种木马，因为我发现Terminal Services服务被启动，而且不能被停止，一般我装系统后都要停止一些不用的系统服务，Terminal Services就是其中之一；不知是打开了哪个网页导致该病毒不停的往C:\Documents and Settings\Administrator\Local Settings\Temp目录写文件，就是这些文件jinl.exe,jinf.exe,jinj.exe,jink.exe，而且文件名是随机的。

病毒分析

首先我查看启动项，发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer，这些启动项对应的可执行文件都在C:\Documents and Settings\Administrator\Local Settings\Temp目录下；我先清除这些启动项，然后转到C:\Documents and Settings\Administrator\Local Settings\Temp目录下，将该目录所有文件都删除，最后还剩下下面几个文件（Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll）删除不掉这些应该就是该木马所用到的一些动态链接库文件了。

下一步就应该分析木马所在的进程了，打开进程管理器（注：我用的是Window优化大师里面带的进

trojan psw.win32.agent.ia Trojan-psw.win32.Agent.ph Trojan-PSW.Win32.Agent.ja win32/psw.agent.ncc trojan-psw.win32.agent.kp Trojan-PSW.Win32.Agent.mh win32/PSW.Agent,NDP Trojian-PSW.Win32.Agent.px Trojan.PSW.Win32.Agent.vgf 电脑高手请进trojan-psw.win32.agent.hh