名称为avp.exe的病毒
来源:百度知道 编辑:UC知道 时间:2024/09/22 08:30:50
我再强调一次,是名叫avp.exe的病毒,不是卡巴,请高手回答!
不是我复制别人的,是一两句根本道不清,如果有什么看不懂的地方,就联系我
avp.exe 病毒介绍及彻底删除方法:
病毒名称:Trojan.Win32.Agent.awz [exe](Kaspersky)
病毒别名:Trojan.Win32.Delf.rsx [exe](瑞星), Trojan.PSW.Win32.OnlineGames.do [dll](瑞星)
Win32.PSWTroj.Maran.jh.239104 [dll](毒霸)
病毒大小:158,208 字节
加壳方式:NSPack
样本MD5:897e8b44dcd47958e27cd89af3334e13
样本SHA1:7ccd7643e8c308a72cd906ddf9810c104842b9ad
发现时间:2007.8
更新时间:2007.8.17
关联病毒:
传播方式:恶意网页下载,其它病毒或木马下载
技术分析
==========
网游木马,运行后释放文件到系统目录下:
%Windows%\avp.exe
%System%\hvsound2.dll
使用批处理delplme.bat删除自身:
[Copy to clipboard] [ - ]
CODE:
@echo off
:loop
del "{原文件}"
if exist "{原文件}" goto loop
del delplme.bat
创建服务:
QUOTE:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown]
显示名:Audio Adapter
可执行文件的路径:%Windows%\avp.exe
修改Winsock供应者: