|
本周提醒广大用户谨防病毒Trojan-Downloader.Win32.Bagle.f ,该病毒属木马下载类,传播方式同rojan-Downloader.Win32.Bagle.e相同,病毒使用Windows BMP图标,借以欺骗用户。
病毒第一次运行后会打开%system%\ntimage.gif文件,并且修改注册表文件,在HKEY_USERS\Software\FirstRRRun\下新建键值,表示该主机已经被感染。病毒运行后会复制自身到%system%下,并新建文件夹%windir%exefld,而后尝试连接一些网站并下载病毒相关文件到"exefld"下运行。
该病毒的分析请看(Trojan-Downloader.Win32.Bagle.y)
解决方案:
1、删除病毒文件:%System%\anti_troj.exe 和 %windir%exefld
2、恢复病毒修改的注册表项目,删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\anti_tro
键值: 字串: "C:\WINNT\System32\anti_troj.exe"
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion
\Run\anti_troj
键值: 字串: "C:\WINNT\System32\anti_troj.exe"
HKEY_USERS\Software\FirstRRRun\FirstRRRun
键值: DWORD: 1 (0x1)
|
内容:
病毒上报信箱: