请输入您要查询的百科知识:

 

词条 Trojan.Win32.Agent.se
释义

该病毒属木马类,病毒运行后在系统目录释放文件,之后修改注册表文件,添加启动项,以便开机后自动运行。尝试http://**.***.***.***/official/index.jsp下载sogoutb_setup.exe文件到本地运行。该病毒对用户有一定的危害。

概述

病毒名称:Trojan.Win32.

病毒类型:木马类

危害等级:中

文件长度:64,818 字节

文件MD5:7EA051182E1EFD6E1016F943B2D9E3BE

公开范围:完全公开

感染系统:Win9x以上所有版本

开发工具:Nullsoft PiMP Stub

行为分析

1 、在系统目录下释放下列文件:

%\\WINDOWS%\\%system32%\\supdate2.dll 大小: 35,840字节。

2 、添加注册表项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RFC1156Agent\\

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RFC1156Agent

\\CurrentVersion\\

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RFC1156Agent

\\CurrentVersion\\Parameters\\

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RFC1156Agent

\\CurrentVersion\\Parameters\\TrapPollTimeMilliSecs

值: DWORD: 15000 (0x3a98)

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion

\\Run\\supdate2.dll

值: 字符串: "RUNDLL32.EXE C:\\WINDOWS\\system32\\supdate2.dll,Run"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion

\\RunOnce\\supdate2.dll

值: 字符串: "REGSVR32.EXE /s C:\\WINDOWS\\system32\\supdate2.dll"

3 、该病毒运行后会自动随机用本地1111以上端口连接下列IP:

61.***1.203:80

61.***1.206:80

61.***1.200:80

61.***1.202:80

61.***1.200:80

下载一个名为sogoutb_setup.exe的文件,MD5:acc3f7156ba67e49cb9832c53d263de3

--------------------------------------------------------------------------------

木马防线2005+:

木马防线2005+是安天实验室出品的个人信息安全产品,是木马防线2005的全新升级版,具备高效木马查杀、系统安全管理、实时网络防护等功能。

高效木马查杀

采用高速智能检测引擎(SVE),能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等,尤其对各类未知有害程序具有极高的检出率。

系统安全管理

提供了丰富的安全管理工具,能够修复IE和注册表设置,管理系统中各项任务、进程、服务、共享资源和自启动项,监控网络的连接状态和开启的端口。

实时网络防护

全新的安天盾防火墙功能更加强大,能够实时监控您的系统和网络,随时发现活动的木马等可疑程序,并能查封指定IP地址和端口,有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。

关于安天:

安天信息技术有限责任公司(中国安天实验室,Antiy Labs),是一家以网络信息安全为主要领域的综合性信息技术研发型企业。公司在反病毒、信息水印等前沿领域积极探索,持续研发,拥有自有核心技术和产品。

安天积极推动核心技术向关键产品的转化。安天目前是国内最大的独立可嵌入反病毒引擎和内容过滤体制供应商,在网络病毒监控设备、反木马与主机保护等领域,安天的相关产品也引领着市场需求与技术风潮。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 21:52:06