mhsa.exe sysbmw.exe是不是病毒
来源:百度知道 编辑:UC知道 时间:2024/06/27 05:23:04
蠕虫变种 MyInfect sysbmw.exe
病毒名称:Trojan-Downloader.Win32.Agent.bkp(Kaspersky)
病毒别名:Win32.Hack.Unknown.11776 / Worm.MyInfect.ah.12288(毒霸)
传播方式:通过恶意网站传播,感染exe可执行文件
病毒运行后复制自身到系统目录:
%System%\sysbmw.exe
创建自启动项:
[Copy to clipboard]CODE:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
调用IE进程(iexplore.exe)访问网络下载病毒配置信息,保存为%System%\sys_ini.ini,开启记事本(notepad.exe)进程开始感一系列病毒动作。
感染系统分区以外的.EXE文件,感染过程中会产生临时文件%System%\BMWIcon.exe和%System%\tempBMW.exe,%System%\BMWIcon.exe是病毒体+被感染exe文件图标,添加到被感染exe文件前端,被感染exe文件尾部也增加8字节,%System%\tempBMW.exe则是被感染exe文件的临时文件,%System%\BMWIcon.exe+被感染文件+8字节,用于最终覆盖被感染exe文件。
尝试向A驱动器复制病毒副本:
A:\tool.exe
A:\autorun.inf
autorun.inf内容:
autorun.inf内容:
[Copy to clipboard]CODE:[autorun]
Open=tool.exe
Sh