h24arb 2008-6-27 17:14
转载:警惕下载者木马Trojan-Downloader.Win32.Agent.tbl
[align=center][align=center][b][font=宋体][size=15pt]警惕下载者木马[/size][/font][/b][b][size=15pt]Trojan-Downloader.Win32.Agent.tbl[/size][/b][/align][/align]Trojan-Downloader.Win32.Agent.tbl[font=宋体]病毒属木马类,病毒运行后,复制自身到[/font]%System32%[font=宋体]目录下,并在该目录下衍生病毒文件,复制自身到各个驱动器根目录下,并衍生[/font]autorun.inf[font=宋体]文件;修改注册表,删除错误报告的系统服务;锁定文件的显示方式为隐藏;通过向金山的防火墙窗口发送消息,使金山的防火墙失效,试图关闭卡巴斯基杀毒软件,连接网络下载病毒列表,并依照列表下载病毒文件。[/font]
[b] [/b]
[b][font=宋体]清除方案:[/font][/b][b][/b]
[b]1.
[/b][b][font=宋体]使用安天防线[/font][/b][b]2008[/b][b][font=宋体]可彻底清除此病毒[/font][/b][b]([/b][b][font=宋体]推荐[/font][/b][b])[/b][b][font=宋体]。[/font][/b][b][/b]
[b] [/b]
2.
[font=宋体]手工清除请按照行为分析删除对应文件,恢复相关系统设置。[/font]
(1)
[font=宋体]使用[/font][font=宋体]安天防线[/font]2008“[font=宋体]服务管理[/font]”[font=宋体]关闭病毒服务[/font]
1.
[color=#004000]42AAD55B[/color][color=#004000][font=宋体]、[/font][/color][color=#004000]CDB756DE[/color]
(2)
[font=宋体]删除病毒文件[/font]
2.
%HomeDrive%\auto.exe
3.
%HomeDrive%\autorun.inf
4.
%DriveLetter%\auto.exe
5.
%DriveLetter%\autorun.inf
6.
%System32%\876BB5D0.EXE
7.
%System32%\D02D2E41.EXE
(3)
[font=宋体]重新启动机器,删除病毒文件[/font]
8.
%System32%\E791145A.DLL
9.
%System32%\B77E6515.DLL
(4)
[font=宋体]下载注册表修复文件,[/font]
[font=宋体]修复注册表[/font][url=http://itbbs.pcshow.net/注册表修复工具.reg][font=宋体][color=#0055aa]附件[/color][/font][/url]
[font=宋体]相关链接参见:[/font] [url=http://www.antiy.com/security/report/20080625.htm][color=#0055aa]http://www.antiy.com/security/report/20080625.htm[/color][/url]
[b][size=15pt] [/size][/b]