萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 清除木馬Dropper.Win32病毒的方法

清除木馬Dropper.Win32病毒的方法

  病毒標簽:

  病毒名稱: Trojan-Dropper.Win32.Small.apl

  病毒類型: 木馬類

  文件 MD5: 1D4C07370BABEE309401A73EBAA64F58

  公開范圍: 完全公開

  危害等級: 3

  文件長度: 70,207 字節

  感染系統: Win98以上系統

  開發工具: Microsoft Visual C++ 6.0

  加殼工具: 無

  病毒描述:

  該病毒是文件結合工具生成的目標文件,為木馬的一種,病毒運行後釋放病毒文件到系統目錄下,命名為temp1.exe,temp2.exe;並執行分離出來的這兩個病毒程序。在用戶毫無察覺的情況下;修改注冊表鍵值;在後台以temp1.exe開啟端口,嘗試連接遠程控制端主機。一旦連接成功,控制端會對用戶電腦進行文件上傳下載,鍵盤信息記錄,攝像頭抓圖,屏幕監控等遠程控制。

  行為分析:

  1 、病毒運行後,衍生病毒文件:

%system%temp1.exe (文件 MD5: a5f8018df4209ae978b0907ce1664ff2 )
  %system%temp2.exe (文件 MD5: 6350faf65f311c04cb4808ea3cad7ce7 )
copyright © 萬盛學電腦網 all rights reserved