杭州交通信息网改变时空的重大发明:win32.hack.agent.az.24576是什么病毒啊?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/06 17:52:38
病毒行为:
这是一个广告木马,该木马会悄悄地安装在用户机器上。
1.释放文件:
C:\Program Files\Windows SyncroAd\CComm.dll(77824 字节,病毒Win32.Troj.ADWinSyncro)
C:\Program Files\Windows SyncroAd\WinSync.exe(17920字节病毒Win32.Troj.ADWinSyncro)
C:\Program Files\Windows SyncroAd\Info.txt(1764字节)
C:\Program Files\Windows SyncroAd\SyncroAd.exe(25088字节,病毒Win32.Troj.ADWinSyncro)
%System%\ide21201.vxd(4720字节)
2.修改注册表。
添加主键和键值:
HKEY_LOCAL_MACHINE\Software\Windows SyncroAd\
"param"="00627e4647869ee8c7f506d9675f8a276fe7f96a3fa507b9:6561626661636263633661363266356233333336623862663966373263643730"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"Windows SyncroAd"="C:\Program Files\Windows SyncroAd\SyncroAd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows SyncroAd\
"UninstallString"="C:\Program Files\Windows SyncroAd\SyncroAd.exe /Remove"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows SyncroAd\
"DisplayName"="Windows SyncroAd"
HKEY_LOCAL_MACHINE\Software\Windows SyncroAd\
"LastUpdate"=dword:0x41F4A20F
建议使用江民杀毒软件或者是木马克星杀该病毒
用最新的金山能杀之后重启即可