请输入您要查询的百科知识:

 

词条 Trojan.Agent.afz
释义

WINDOWS下的PE病毒 WINDOWS下的木马程序

病毒类型:

病毒标准大小:49,242B

病毒启动方式:通过病毒Trojan.Agent.ajm的文件c:\\windows\\mdm.exe启动

———————————————————————————————————

添加文件:

C:\\WINDOWS\\MDM.EXE(释放的Trojan.Agent.ajm病毒)

C:\\WINDOWS\\SVCHOST.EXE

C:\\WINDOWS\\SVCHOST.INI

X:\\AutoRun.inf

X:\\RavMon.exe

文件PEID信息:

系统进程:SVCHOST.EXE

进程用户:当前用户

测试时进程ID:1652

注册表添加:

添加启动项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\SVCHOST: "C:\\WINDOWS\\MDM.EXE"

注册表修改:

修改隐藏选项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue: 0x00000001

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue: 30 00 00 00

其他信息:

1、自动释放病毒Trojan.Agent.ajm。

2、自启动通过病毒Trojan.Agent.ajm的文件c:\\windows\\mdm.exe启动,但MDM.exe并不作为进程出现。

3、文件夹选项无法修改为显示所有文件。

4、此病毒通过U盘传播。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 13:05:15