您的位置:首页 > 资讯中心 > 安全策略 > 正文

专家解读新Auto病毒木马下载器感染清除

    2008-04-02

搞到新Auto病毒的样本,这个东东和磁碟机病毒一样,是个疯狂的木马下载器,中毒后,会下载20-30种不同木马。同样,新Auto病毒会尝试关闭杀毒软件。但它失败了,测试中,中毒后,清理专家运行完全正常。

本打算完成手工清除,结果用清理专家一次全搞定了,就把这个Auto病毒运行后的现象给大家看看吧。

1.首先看到各磁盘根目录下会生成auto.exe和autorun.inf

 

2.清理专家会检测到恶意软件,测试中断开了虚拟机的网络,不然auto病毒会下载更多木马,也会对局域网其它电脑产生影响,提醒有兴趣的朋友在做染毒测试时,最好断开虚拟机的网络。

 

3.发现随机8位数命名的执行挂勾和服务加载,其中有个木马写入了开始菜单的启动项

 

4.进程管理器可看到有随机8位数命名的DLL注入explorer.exe

 

本打算挨个用清理专家粉碎相关文件,再删除加载项的。习惯性的点了一下清除恶意软件,重新启动电脑后,清理专家已经彻底将这个Auto病毒删除。

如果不是测试环境,中毒较久后,Auto病毒会下载很多其它木马,只用清理专家清除恶意软件可能不会一次性删除。这时,你需要用毒霸清除已经下载的木马,或者用清理专家的高级功能手动完成病毒删除。

如果您认为本网站提供的资料侵犯您的版权,请及时通知我们, 我们将及时加上版权信息或立即删除相关内容,并向您致以诚挚的歉意。
  • 2017年10月,中研网承建中山大学的“海外藏中国民俗文献与文物资料数据库技术平台(一期)”项目。主要用于存放资料的数据库架构和索引建立,能够展示、检索相关...
  • 2017年10月,中研网承建首都图书馆的“首都图书馆乡土文化研究问卷调查数据库系统开发”项目。首都图书馆是北京市大型公共图书馆,藏书超过350万册,文献借阅量逾...
  • 2017年11月,中研网承建中国民俗学会的“非物质文化遗产本体知识管理平台:2017年度数据跟踪采集建档”项目。中国民俗学会在2014年法国巴黎举办的联合国教科文组...
  • 2017年10月,中研网承建中国少数民族文学学会的“中国少数民族文学学会互联网应用平台开发项目”,中国少数民族文学学会成立于1979年,是由全国少数民族文学工作...
  • 2017年9月,中研网承接中国社会科学院民族文学研究所的“蒙古英雄史诗大系数字化建档开发项目”。中国社会科学院民族文学研究所从事各少数民族传统宗教、文化、社...
  • 2017年9月,由中研网承建了中国社会科学院民族文学研究所的“中国神话母题W编目数据库开发项目”的建设。由少数民族语言研究所与民族研究所合并形成了中国社会科...
蒙古英雄史诗大系 理想国 北京环保宣教中心 中国仪式音乐网 国家气象信息中心 THORPEX中国委员会 晁浩建声乐中心 中国民俗学网 中国石油造价信息网 国家气候中心 中科院电工研究所 中实联展 中国创业风险投资 中国科学技术战略研究院 中国气象学会-气象通信与信息技术委员会