UC知道帮忙 病毒
来源:百度知道 编辑:UC知道 时间:2024/07/04 02:57:36
Win32.Troj.Adloader.fe 木马 ★
2 Win32.Troj.Adloader.fe 木马 ★
3 Win32.Troj.Adload.bk 木马 ★
4 Win32.Troj.Adload.nv 木马 ★
5 Win32.Troj.Adloader 木马 ★
6 Win32.Troj.Adload.an 木马 ★
7 Win32.Troj.Adload.fg 木马 ★
8 Win32.Troj.Adload.br 木马 ★
9 Win32.Troj.Adload.jw 木马 ★
10 Win32.Troj.Adload.jb 木马 ★
11 Win32.Troj.Adload.p 木马 ★
这个病毒怎么办??
谢谢!
2 Win32.Troj.Adloader.fe 木马 ★
3 Win32.Troj.Adload.bk 木马 ★
4 Win32.Troj.Adload.nv 木马 ★
5 Win32.Troj.Adloader 木马 ★
6 Win32.Troj.Adload.an 木马 ★
7 Win32.Troj.Adload.fg 木马 ★
8 Win32.Troj.Adload.br 木马 ★
9 Win32.Troj.Adload.jw 木马 ★
10 Win32.Troj.Adload.jb 木马 ★
11 Win32.Troj.Adload.p 木马 ★
这个病毒怎么办??
谢谢!
说明:源头的判断来自下面分析的第二项,表说bms.yesky.com跟天极网没有关系!]
??以下是转自金山病毒百科的内容,毒霸定义其为Win32.Troj.ADLoad.an
??该病毒为Windows平台下的下载广告的木马型病毒,病毒运行后的通过网络下载相关的广告插件,下载后的文件伪装成系统正常文件使用户不易察觉。
病毒主要通过捆绑软件方式进行传播。
1、下载/生成以下文件:
%Windir%\System32\magicap.dll
%Windir%\System32\magicap.ver
%Windir%\System32\magicaptmp.ver
%Windir%\System32\taskmngr.exe
%Windir%\System32\autorun.inf
%Windir%\System32\taskmngrtmp.exe
%Windir%\System32\d11host.exe
%Windir%\System32\magicapf.log
%Windir%\System32\oleauto32.dll
%Windir%\System32\ntcoredll.dll
%Windir%\System32\rpcfap.dll
%Windir%\System32\fileap.dll
%Windir%\System32\fileap.ver
%Windir%\System32\msieinslog.dat
%Windir%\prfexp.dat
%Windir%\secupadf.dat
%Windir%\msimfinst.log
%Windir%\ntcoredlltmp.dll