打印

安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀

[复制链接]
1358|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
21will007|  楼主 | 2010-1-26 09:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
软件名称:安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀
软件大小:480KB
应用平台:Win2003/WinXP/Win2000/Vista/
下载地址:http://www.sanlen.com/soft/zkill/AUK_Mudrop_bxn.exe
软件简介:
【病毒名称】:Trojan-Dropper.Win32.Mudrop.bxn
【软件类型】:木马
【危害程度】:中
【传播方式】:网络
【受影响系统】:windows 98以上
病毒行为:
该病毒为木马,病毒运行后动获取大量API函数,创建病毒互斥体防止病毒多次运行;
遍历%System32%目录下是否存在“explorer.exe”文件,调用命令行将%Windir%、%Temp%目录给当前用户完全控制的权限;
停止ekrn、AVP安全软件服务、结束大量安全软件进程,衍生病毒dll文件到%System32%目录下,使用rundll32.exe启动病毒dll文件,衍生病毒dll到%Windir%目录下,动态获取病毒DLL的"FF"模块,进入该模块内后病毒判断自身进程是否在“explorer.exe”进程中,如是则创建hosts文件、劫持大量域名地址,调用API函数,查找含有windows文件保护、找到恢复文件对话框的窗口,找到后将其窗口隐藏,在每个磁盘根目录下创建autorun.inf文件,添加注册表病毒服务创建病毒驱动文件,通过ipconfig all命令获取本机mac地址连接网络发送信息,并下载大量病毒文件到本地。
清除方法:
1.关闭病毒相关进程,结束进程rundll32.exe;
2.删除病毒;
3.删除病毒添加的注册表服务。
山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

7

主题

7

帖子

1

粉丝