如果文件是mswdm.exe
档案编号:CISRT2006027
病毒名称:Backdoor.Win32.Bifrose.kt(Kaspersky)
病毒别名:
病毒大小:21,504 字节
加壳方式:PE_Patch Sylm
样本MD5:9f5e2a05b367d732682d3858a74a0fe7
发现时间:2006.08
更新时间:2006.08
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载
清除步骤
1. 删除病毒文件:mswdm.exe
2. 删除病毒创建的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"CheckFaultKernel"="%System%\mswdm.exe"