金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Guupk.ps
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,释放文件 %system32%wbemRepositoryFSINDEX.MAP %system32%wbemRepositoryFSMAPPING.VER %system32%wbemRepositoryFSMAPPING1.MAP %system32%wbemRepositoryFSOBJECTS.MAP 从而达到更改公共信息模型类
行为分析:
:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,释放文件 %system32%wbemRepositoryFSINDEX.MAP %system32%wbemRepositoryFSMAPPING.VER %system32%wbemRepositoryFSMAPPING1.MAP %system32%wbemRepositoryFSOBJECTS.MAP 从而达到更改公共信息模型类
行为分析:
这是一个木马后门程序。该程序会释放WMI测试程序,更改公共信息模型类、实例和方法等,启动IE浏览器从指定网址下载一些木马。
描述:
1.程序运行后,释放文件
%system32%wbemRepositoryFSINDEX.MAP
%system32%wbemRepositoryFSMAPPING.VER
%system32%wbemRepositoryFSMAPPING1.MAP
%system32%wbemRepositoryFSOBJECTS.MAP
从而达到更改公共信息模型类、实例和方法等的目的。
2.在注册表中添加了注册项,如下:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRUEXE
启动项名:EXE 对应路径:%Program Files%Common FilesSystemGU.exe
3.木马会自动到指定站点下载病毒和木马:(目前网址不再可用)
http://so.s***uu.cn/s.asp?sid=1001376&key=*
http://click.p*p.cn.y**oo.com/ci_im
http://www.cl***xa.cn/setup/adClick.asp?Id=%d&WebId=%d&sDate=%s&ver=1001
回复
ksdbex10155023:
2009-04-24 23:52:57 发表
怎么杀?
hzqedison:
2009-04-25 19:44:02 发表
ytkhyl:
2009-04-25 19:58:39 发表
讨厌病毒!!
ksdb15671129:
2009-05-11 22:29:43 发表
为什么杀不了
a7119227:
2009-05-26 11:34:54 发表
怎么杀?? 我机器上有病毒。 每次上都是这些然后还说病毒文件别删除 但是还有
86356065:
2009-05-30 00:44:20 发表
Win32.Troj.KillAV.ul
w7721908:
2009-06-06 19:54:20 发表
病毒 2001-06-06 19:43:32 病毒在文件C:\Documents and Settings\Administrator\Application Data\TENCENT\QQToolbar\Update\s2mg\file1.dat中 Win32.Troj.Adload.a.996776(木马程序) 处理成功(操作:删除)
zhaoweinian:
2009-06-07 03:05:33 发表
怎么杀这个毒啊 ~
ldy6961:
2009-06-07 09:25:35 发表
怎么删除这该死的木马下载器
a185313301:
2009-06-08 07:22:42 发表
我查杀后,点完成,它还是没有删除啊,再一次查杀一样
坐看风云:
2009-06-10 19:14:05 发表
怎么杀呀??????
许春华:
2009-06-15 10:49:33 发表
怎么才嫩删除木马下载器
评论病毒
