病毒名称:
TrojanDownloader.Win32.Acset.a.enc
类别: 木马病毒
病毒资料:
破坏方法:
病毒下载器。释放bizj.exe和bizj.dll到系统目录。
一、病毒释放“bizj.exe”和“bizj.dll”到系统目录。这两个文件名称随机。而且病毒采用特殊的方式,使得在windows下不能删除这两个文件,所以建议用户到dos下查杀。
二、病毒驻留到eXPlorer.exe中,在那里开辟38个线程,进行破坏。
1. 拷贝病毒的exe和dll文件,防止被删除。
2. 写注册表启动项,防止被删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"fyly" : "%SYSTEM%\FYLY.EXE" 名称随机。
3. 每隔30秒钟,连接“www.results.ru”。病毒试图从该网址下载可执行程序到本地,并运行。
如果下载成功,病毒会删除自身。
4. 病毒还会向注册表写入下列数据
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Active Setup\Installed Components\{9d5126d8-f231-4e07-af66-70194c7061d2}
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-22
