Trojan.Win32.Undef.uio 是什么病毒
展开全部
木马程序Trojan-Downloader.Win32.Range.uio被执行后,创建互斥体,防止系统中有多个病毒进程存在;遍历进程查找360safe.exe将其关闭;拷贝自身到%programfiles%\Common Files\update目录下,重命名为2008.exe;修改注册表自启动项使其随系统一起启动;
项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
键值:sc service
指向文件:%programfiles%\Common Files\update\2008.exe
收集系统信息,以收信空间的形式发送给病毒种植者;使用API函数InternetGetConnectedState检查网络的连通情况,如果连通则访问恶意网址http://down.**8q.cn/down/1.txt将带有下载列表的文件下载到本地,再根据列表去下载其他病毒程序并运行。
收信空间地址:
http://1.**8q.cn/mydown/lin.asp
感染对象
Windows 2000/Windows XP/Windows 2003
传播途径
网页木马,文件捆绑
安全提示
已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理
怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址:
http://www.antidu.cn/board/online/
已经中毒的用户,可以去论坛提问求助
http://bbs.antidu.cn
项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
键值:sc service
指向文件:%programfiles%\Common Files\update\2008.exe
收集系统信息,以收信空间的形式发送给病毒种植者;使用API函数InternetGetConnectedState检查网络的连通情况,如果连通则访问恶意网址http://down.**8q.cn/down/1.txt将带有下载列表的文件下载到本地,再根据列表去下载其他病毒程序并运行。
收信空间地址:
http://1.**8q.cn/mydown/lin.asp
感染对象
Windows 2000/Windows XP/Windows 2003
传播途径
网页木马,文件捆绑
安全提示
已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理
怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址:
http://www.antidu.cn/board/online/
已经中毒的用户,可以去论坛提问求助
http://bbs.antidu.cn
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2024-10-28 广告
正版Hyperworks软件多少钱,购买正版Hyperworks软件,免费咨询Altair Hyperworks软件中国区网站首页,HyperWorks软件提供了完整的CAE有限元分析解决方案,免费试用和咨询官网。...
点击进入详情页
本回答由名片提供
展开全部
看我百度博客 试试NOD32 U盘杀软能否查杀 GL...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
