中科新闻网中科院院士有多厉害:downloader是什么病毒
来源:百度文库 编辑:中科新闻网 时间:2024/05/14 20:02:53
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
下载者木马
该病毒为一下载木马。其本身对系统并无很大伤害,但它会下载并执行一后门程序,
使感染机器可以完全在黑客控制之下,危害极大。
建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
1、该病毒的下载路径
http://www.54evil.***/inc/xxx.exe
2、该病毒将下载的后门程序命名为lsa.exe,存放在windows目录下
%SystemRoot%\lsa.exe
3、后门程序lsa.exe运行后,会在将自身拷贝到系统目录下并名为ppop.exe,然后执行ppop.exe并实现自删除。
%SystemRoot%\system32\ppop.exe
4、后门程序会自动访问61.188.39.206的web服务器,并将收集到的用户信息发送到该服务器。
5、该后门程序在系统装了一个名为Plug Experience Service的服务。
HKLM\SYSTEM\CurrentControlSet\Services\Plug Experience Service
"Description" = "Microsoft Windows Plug Experience Service"
HKLM\SYSTEM\CurrentControlSet\Services\Plug Experience Service
"ImagePath" = "%SystemRoot%\system32\ppop.exe"
下载金山毒霸2006杀毒套装 :http://db.kingsoft.com/db2006/jieshao.shtml
升级到最新,就能查杀此木马.