C:\WINDOWS\system32\drivers\presafe.sys 是什么文件???急·!
查出报告:C:\WINDOWS\system32\drivers\presafe.sys-可能是Win32/Agent特洛伊木马的变种...
查出报告: C:\WINDOWS\system32\drivers\presafe.sys - 可能是 Win32/Agent 特洛伊木马 的变种
展开
3个回答
展开全部
Worm.Win32.Agent.t分析
出处:安天CERT
病毒名称: Worm.Win32.Agent.t
病毒类型: 蠕虫类
文件 MD5: C4BFC29229607CBEA877CBC40EB5D098
公开范围: 完全公开
危害等级: 4
文件长度: 脱壳前52,736 字节,脱壳后145,920 字节
感染系统: Win98以上版本
开发工具: Borland C++ 1999
加壳类型: PECompact 2.x -> Jeremy Collake
命名对照: 趋势[TROJ_DELF.JIP]SOPHOS[Mal/Behav-097]
NOD32[a variant of Win32/Agent.NAU worm]IKARUS[Worm.Win32.Agent.t]
AVG[Agent.FTJ]AVAST[Win32:Delf-DTM [Wrm]]
病毒描述:
该病毒运行后,衍生病毒副本到系统多个目录下,添加注册表多处.自启动项以跟随系统引导病毒体。连接网络获取病毒更新地址以下载病毒体到本机运行。下载的病毒程序包含后门程序、蠕虫程序、木马程序等。修改注册表相关键值,以隐藏病毒体,搜索除C以外的d-z个逻辑驱动器,在其根目录下衍生自动运行文件及病毒副本,当用户双击盘符时,即激活病毒体。病毒衍生.的程序会下载其它病毒,从而造成连锁反应,严重情况下,可造成用户down机。
出处:安天CERT
病毒名称: Worm.Win32.Agent.t
病毒类型: 蠕虫类
文件 MD5: C4BFC29229607CBEA877CBC40EB5D098
公开范围: 完全公开
危害等级: 4
文件长度: 脱壳前52,736 字节,脱壳后145,920 字节
感染系统: Win98以上版本
开发工具: Borland C++ 1999
加壳类型: PECompact 2.x -> Jeremy Collake
命名对照: 趋势[TROJ_DELF.JIP]SOPHOS[Mal/Behav-097]
NOD32[a variant of Win32/Agent.NAU worm]IKARUS[Worm.Win32.Agent.t]
AVG[Agent.FTJ]AVAST[Win32:Delf-DTM [Wrm]]
病毒描述:
该病毒运行后,衍生病毒副本到系统多个目录下,添加注册表多处.自启动项以跟随系统引导病毒体。连接网络获取病毒更新地址以下载病毒体到本机运行。下载的病毒程序包含后门程序、蠕虫程序、木马程序等。修改注册表相关键值,以隐藏病毒体,搜索除C以外的d-z个逻辑驱动器,在其根目录下衍生自动运行文件及病毒副本,当用户双击盘符时,即激活病毒体。病毒衍生.的程序会下载其它病毒,从而造成连锁反应,严重情况下,可造成用户down机。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
