UC知道有那位高手能告诉Downloader病毒怎么解决?
来源:百度知道 编辑:UC知道 时间:2024/05/16 17:31:11
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Downloader
文件: C:\Documents and Settings\net\Local Settings\Temp\82.tmp
位置:C:\Documents and Settings\net\Local Settings\Temp
计算机:NET-AIKO09X69R7
用户:net
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年7月28日 17:05:01
事件: 已发现病毒!
病毒名称: Downloader
文件: C:\Documents and Settings\net\Local Settings\Temp\82.tmp
位置:C:\Documents and Settings\net\Local Settings\Temp
计算机:NET-AIKO09X69R7
用户:net
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年7月28日 17:05:01
用Spy Sweeper专杀
地址:http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK
在安全模式下最好
Downloader.Trojan 木马特性
特洛伊: Downloader.Trojan
病毒名:Win32/Bagle.Downloader.Trojan
别名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend)
类型:特洛伊
传播性:中
破坏性:低
普及度:低
传染方式:
Bagle由下面部分组成:
1,ZIP文档(文件名是可变的,大小为5,131字节) 它包含 foto.html 和 foto\foto1.exe.foto.html (大小为 1,123 字节):
2,最初压缩文档中包含 foto\foto1.exe. 它包含活动代码foto1.exe. 这个文件会以 JScript/IE.VM.Exploit 的形式被发现。
3,foto1.exe(大小为12,800 字节):
执行病毒遗留下来的文件。它把自己复制到 %System% 目录下,命名为"doriot.exe",生成 " gdqfw.exe"。系统运行时doriot.exe 会创建下列注册键值:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"