本软件下载地址未录入,如想要软件请评论,我们会补上!
【病毒名称】:Packed.Win32.TDSS.z
【危害程度】:中
【传播方式】:网络
【 MD5码 】: 3E7478619348FF1600E39648096C9099
【受影响系统】:windows 2000以上
病毒行为:
病毒运行后,在临时文件夹中衍生驱动文件,然后加载之,驱动名称为tdlserv;
接着,病毒将自身复制到系统临时文件夹中,创建注册表键值,使之重启自删除;
修改其他进程,远程注入;连接网络下载病毒文件到本地然后运行之;
产生的文件(夹):
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6.tmp(名字为随机一位阿拉伯数字)
C:\WINDOWS\TEMP\5.tmp(名字为随机一位阿拉伯数字)
新建注册表项:
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
注册表数据:\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6.tmp(名字为随机一位阿拉伯数字,重启后删除)
清除方法:
1.关闭进程卸载驱动
2.删除文件
3.恢复注册表
山丽友情提示:vista系统下请使用管理员权限运行本专杀工具