Trojan.Win32.KillAV.bja是啥病毒啊~没查到资料~

额 特洛伊木马

......晕死 这木马厉害纳 ~ 不过这可能有办法 看完哦 ：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：木马下载器Trojan-Downloader.Win32.KillAV.g采用“Upack”加壳方式试图躲避特征码扫描,加壳后长度为“40,004字节”，图标为“”，使用“exe”扩展名，通过“网页木马”、“文件捆绑”途径植入用户计算机，运行后联网下载其他木马到本地运行。

Trojan-Downloader.Win32.KillAV.g被执行后，拷贝自身到系统目录%SystemRoot%\system\下，名称为“jjxzwzjy090102.exe”，并释放名为“jjxzjcj32dla.dll”的文件。遍历枚举下列安全进程名，一旦发现尝试使用“ntsd -c q –p pid”命令关闭该安全进程，实现自身的保护：

RUNIEP.exe
KRegEx.exe
KVXP.kxp
360tray.exe
RSTray.exe
QQDoctor.exe
DrRtp.exe

添加如下相关注册表项实现自身随机启动：

项：HKLM\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
键值：dlncjjcdfc
指向数据：%SystemRoot%\system\jjxzwzjy090102.exe

修改下列的注册表键值实现去除显示隐藏文件效果，企图隐藏木马：

项：HKLM\ Software \Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder
\Hidden\SHOWALL
键值：CheckedValue
指向数据：0