本软件下载地址未录入,如想要软件请评论,我们会补上!
安铁诺Trojan-Dropper.Win32.Small.eep专杀 软件类别:专杀工具 软件版本: 软件大小:476KB 应用平台:Win2003/WinXP/Win2000/Vista/ 更新时间:2010-02-09 17:06:48 授权方式:免费软件 软件说明
病毒评估:
【病毒名称】:Trojan-Dropper.Win32.Small.eep 【软件类型】:木马 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为:
该恶意代码为下载者木马,病毒运行后动态加载sfc_os.dll系统库文件,并调用该库文件序号为5的函数;
去掉对appmgmts.dll系统文件的保护,动态加载Advapi32.dll系统库文件,并调用该库文件的RegCloseKey、OpenSCManagerA函数;
开启AppMgmt服务,遍历System32目录下的appmgmts.dll,创建病毒文件替换系统的appmgmts.dll文件;
并将病毒DLL文件时间设置为该系统DLL文件的创建时间,释放驱动文件到临时目录下,等待启动之后将删除驱动文件;
该驱动文件主要行为恢复SSDT过主动防御,调用StartServiceA函数启动AppMgmt服务,以系统服务启动病毒DLL文件;
创建BAT批处理文件用于删除病毒自身,结束安全软件进程,将病毒DLL注入到svchost.exe进程中,开启IE连接网络下载病毒文件。
