至顶网›安全频道 ›Win32.Troj.LwyMum.ur.27425 手动专杀及病毒资料

Win32.Troj.LwyMum.ur.27425 手动专杀及病毒资料

病毒名称(中文): 艾妮变种27425 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器病毒长度: 27425 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为:

来源：论坛整理 2008年9月22日

这是一个病毒下载器。病毒会从网络上下载木马和更新文件，还会劫持大部分的安全软件，阻止用户查杀它。

1、释放文件

%systemroot%\Fonts\syn00-0C-29-39-3C-07\system\smss.exe

在每个分区的根目录下释放文件

autorun.inf
ntldr.exe

2、添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TBMonEx "C:\WINDOWS\Fonts\syn00-0C-29-39-3C-07\system\smss.exe"

3、映像劫持

映像劫持世面上几乎所有的杀毒软件和修复工具

4、下载文件

http://s.9***5.com/10074.exe
http://do**.boyxx.us/xxx.txt 这个可能是病毒列表或配置文件
http://k.k**c.us/xxx.jpg 这个连接已经失效
http://c.k**c.us/xxx.jpg 这个连接已经失效

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

Win32.Troj.LwyMum.ur.27425 手动专杀及 病毒资料