至顶网›安全频道 ›Trojan-Downloader.Win32.Small.agpb

Trojan-Downloader.Win32.Small.agpb

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

Trojan-Downloader.Win32.Small.agpb病毒被执行后，修改如下注册表键值是隐藏文件不被显示，在系统根目录下创建一随机名字目录并设属性为“隐藏”，使用PING命令察看主机是否联网，如果联网则后台启动IE进程从网站“http://***.vd-i.info/txt/”读取下载列表“v.txt”，并根据此列表下载多数盗号木马到新建目录内，使用API函数WinExec执行被下载到本地的木马，待木马执行完毕后删除此隐藏文件夹，使用批处理执行自删除。

来源：论坛整理 2008年12月6日

关键字：病毒资料病毒查杀安全防范

项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\
键值：CheckedValue: 0x00000000（原值为0x00000001）

微点主动防御软件在发现该病毒后将报警提示您发现“未知间谍软件”，请直接选择删除处理（如图1）；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Trojan-Downloader.Win32.Small.agpb”，请直接选择删除（如图2）。

推荐安装正版的微点主动防御软件进行全面监控，防范Trojan-Downloader.Win32.Small.agpb病毒

Trojan-Downloader.Win32.Small.agpb

业界热点: