⽊马程序Trojan-Spy.Win32.Agent.cfu清除⽅法归途列车下载
航空装备表面处理技术⽊马程序Trojan-Spy.Win32.Agent.cfu
山野风情
该样本程序是⼀个使⽤Delphi编写的程序,程序采⽤MEW 1.x加壳企图躲避特征码扫描,长度为67,908字节,图标为windows 默认图标,病毒扩展名为exe,主要传播途径⽹页挂马、⽂件捆绑、⿊客攻击。 病毒分析
办公自动化系统论文
该样本程序被激活后释放systen.dll⽂件到%systemroot%\system32⽬录下,释放451062.dll⽂件(该⽂件名为6位或7位随机数字)到%systemroot%⽬录下,运⾏批处理删除⾃⾝;
添加注册表相关键值将systen.dll注⼊到Winlogon进程中,获取⿏标键盘事件;
通古斯族连接远程⽹络下载其他病毒;
与⿊客通信,接受⿊客远程控制。
技术细节
RFI
病毒添加的注册表项:
项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\Notify\BITS
键值:DllName
指向⽂件:%systemroot%\system32\Systen.dll
安全提⽰
已安装使⽤微点主动防御软件的⽤户,⽆须任何设置,微点主动防御将⾃动保护您的系统免受该病毒的⼊侵和破坏。⽆论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提⽰您“发现未知间谍软件”,请直接选择删除处理 如果您已经将微点主动防御软件升级到最新版本,微点将报警提⽰您发现“Trojan-Spy.Win32.Agent.cfu”,请直接选择删除
对于未使⽤微点主动防御软件的⽤户,微点反病毒专家建议:
1、不要在不明站点下载⾮官⽅版本的软件进⾏安装,避免病毒通过捆绑的⽅式进⼊您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进⾏查杀,并开启防⽕墙拦截⽹络异常访问,如依然有异常情况请注意及时与专业的安全软件⼚商联系获取技术⽀持。
3、开启windows⾃动更新,及时打好漏洞补丁。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议