本软件下载地址未录入,如想要软件请评论,我们会补上!
【病毒名称】:Trojan-Dropper.Win32.Agent.bcos
【软件类型】:木马
【危害程度】:中
【传播方式】:网络
【受影响系统】:windows 98以上
病毒行为:
病毒运行后,在临时文件夹中衍生病毒文件,然后调用rundll32.exe加载之;
终止“Windows安全中心”服务(wscsvc)以及以下附加服务:
ras.exe、ravmond.exe、avp.exe、safeboxtray.exe、360tray.exe等
在命令行运行命令taskkill.exe /f /im ekrn.exe 和 taskkill.exe /f /im egui.exe ,关闭相关进程;
修改注册表的映像劫持项,使病毒体在用户运行其他程序时运行;
到设置好的网络上下载文件到本地。
产生的文件(夹):
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~468578.f
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~547625.ext
新建注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options\egui.exe
Debugger:services.exe
清除方法:
1.关闭进程;
2.删除文件;
3.恢复注册表。
山丽友情提示:vista系统下请使用管理员权限运行本专杀工具
