身边的艺术的手抄报:有哪位大侠知道SLSYS.EXE是个什么东西吗?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/27 01:22:53
访问对象被拒绝 c:\widows\system32\slsys.exe 对象是后门程序 Backdoor.Win32.Wootbot.gen
Backdoor.Win32.Wootbot.gen原创技术分析报告
病毒名称:Backdoor.Win32.Wootbot.gen(kaspersky)
病毒别名:W32.Spybot.Worm (Symantec), W32/Sdbot.worm.gen (McAfee), WORM_WOOTBOT.AZ (Trend Micro),Win32/Wootbot.NDZ (Eset)
影响系统:Windows系统 威胁级别:★★
基本特征:大小 96,878 字节,是WIN32平台下的的一个后门;
病毒行为:
1:在%system32%下生成WINR35.exe文件作为病毒体(96,878 ,I)
2:修改,创建如下注册表内容,实现自动启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices usbdrv "WINR35.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run usbdrv "WINR35.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce usbdrv "WINR35.exe"
3:开启本地端口9876作为后门
清除建议:
作为一个典型的后门,清除不是很困难。
1:重起进入安全模式,删除%system32%下生成WINR35.exe。
假如系统安装在C盘,默认就是C:\WINDOWS\SYSTEM32\WINR35.exe
2:查找并删除注册表中所有WINR35.exe,注意选择“全字匹配”。