超级巡警团队监测到恶意程序Worm.Win32.AutoRun.szz,该病毒释放副本到各个磁盘驱动器的根目录下,添加注册表自启动项,并下载大量的盗号游戏木马,超级巡警团队建议用户使用超级巡警保险箱保证游戏账号安全,并提醒广大用户及时更新病毒库,对该程序进行有效查杀。
一、病毒相关分析:
病毒标签:
病毒名称:Worm.Win32.AutoRun.szz
中文名称:木马群
病毒类型:蠕虫
危害级别:5
感染平台:Windows
病毒大小:39,605字节
SHA1 : 2A731322EC994886ABFFBCAA84231FFAF7EEAB81
加壳类型:Upack
开发工具:Borland Delphi
病毒行为:
1、病毒运行以后释放副本和其他病毒。
%SystemDrive%AutoRun.inf
%SystemDrive%weiai.exe
%DriveLetter%AutoRun.inf
%DriveLetter%weiai.exe
%System%llwzjy081202.exe
%System%mvjaj32dla.dll
%System%mvjbj32dla.dll
%System%cenbezn.dll
%System%cenvta.dll
%System%craoe.dll
%System%craoek.exe
%System%dfbjj32tmp0.exe
%System%docyanx.dll
%System%fliecods.dll
%System%HBASKTAO.dll
%System%HBDNF.dll
%System%HBQQSG.dll
%System%HBQQXX.dll
%System%HBWOW.dll
%System%HBYY.dll
%System%jolends.dll
%System%jonzyan.dll
%System%kandawf.dll
%System%kandoftt.dll
%System%kodens.dll
%System%lenyuns.dll
%System%meyotme.dll
共有条评论
一、病毒相关分析:
病毒标签:
病毒名称:Worm.Win32.AutoRun.szz
中文名称:木马群
病毒类型:蠕虫
危害级别:5
感染平台:Windows
病毒大小:39,605字节
SHA1 : 2A731322EC994886ABFFBCAA84231FFAF7EEAB81
加壳类型:Upack
开发工具:Borland Delphi
病毒行为:
1、病毒运行以后释放副本和其他病毒。
%SystemDrive%AutoRun.inf
%SystemDrive%weiai.exe
%DriveLetter%AutoRun.inf
%DriveLetter%weiai.exe
%System%llwzjy081202.exe
%System%mvjaj32dla.dll
%System%mvjbj32dla.dll
%System%cenbezn.dll
%System%cenvta.dll
%System%craoe.dll
%System%craoek.exe
%System%dfbjj32tmp0.exe
%System%docyanx.dll
%System%fliecods.dll
%System%HBASKTAO.dll
%System%HBDNF.dll
%System%HBQQSG.dll
%System%HBQQXX.dll
%System%HBWOW.dll
%System%HBYY.dll
%System%jolends.dll
%System%jonzyan.dll
%System%kandawf.dll
%System%kandoftt.dll
%System%kodens.dll
%System%lenyuns.dll
%System%meyotme.dll
相关文章
共有条评论推荐阅读
精彩推荐
商城打折热卖