科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Trojan-Downloader.Win32.Agent.uhk清除

Trojan-Downloader.Win32.Agent.uhk清除

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Trojan-Downloader.Win32.Agent.uhk病毒为下载者,通过网页木马在访问者的系统里运行,然后连接网络下载其他病毒。

来源:论坛整理 2008年12月26日

关键字: 病毒查杀 安全防范 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

Trojan-Downloader.Win32.Agent.uhk病毒为下载者,通过网页木马在访问者的系统里运行,然后连接网络下载其他病毒。

Trojan-Downloader.Win32.Agent.uhk行为分析:

运行后访问网络连接下载以下病毒文件:
http://gc.nfdfx.com.cn/down.txt

c0=http://vh1.vfrfs.net.cn/gd/bvc01.exe
c1=http://vh1.vfrfs.net.cn/gd/bvc02.exe
c2=http://vh1.vfrfs.net.cn/gd/bvc04.exe
c3=http://vh1.vfrfs.net.cn/gd/bvc06.exe
c4=http://vh1.vfrfs.net.cn/gd/bvc07.exe
c5=http://vh1.vfrfs.net.cn/gd/bvc08.exe
c6=http://vh1.vfrfs.net.cn/gd/bvc09.exe
c7=http://vh1.vfrfs.net.cn/gd/bvc10.exe
c8=http://vh2.vfrfs.net.cn/gd/bvc11.exe
c9=http://vh2.vfrfs.net.cn/gd/bvc13.exe
c10=http://vh2.vfrfs.net.cn/gd/bvc19.exe
c11=http://vh2.vfrfs.net.cn/gd/bvc20.exe
c12=http://vh2.vfrfs.net.cn/gd/bvc21.exe

释放以下文件:

c:\WINDOWS\system32\aeia6.exe
Date: 6-27-2008 10:16 AM
Size: 17,180 bytes

c:\WINDOWS\system32\bypp11.exe
Date: 6-27-2008 10:16 AM
Size: 17,115 bytes

c:\WINDOWS\system32\ctpx8.exe
Date: 6-27-2008 10:16 AM
Size: 17,252 bytes

c:\WINDOWS\system32\ezds5.exe
Date: 6-27-2008 10:16 AM
Size: 17,147 bytes

c:\WINDOWS\system32\kelt2.exe
Date: 6-27-2008 10:16 AM
Size: 18,012 bytes

c:\WINDOWS\system32\lzbp12.exe
Date: 6-27-2008 10:16 AM
Size: 16,434 bytes

c:\WINDOWS\system32\ofws9.exe
Date: 6-27-2008 10:16 AM
Size: 17,118 bytes

c:\WINDOWS\system32\tvkz1.exe
Date: 6-27-2008 10:16 A
Size: 16,810 bytes

c:\WINDOWS\system32\vgxd7.exe
Date: 6-27-2008 10:16 AM
Size: 19,359 bytes

c:\WINDOWS\system32\wumh0.exe
Date: 6-27-2008 10:15 AM
Size: 18,296 bytes

c:\WINDOWS\system32\yjbh10.exe

c:\WINDOWS\system32\zbly4.exe
Date: 6-27-2008 10:16 AM
Size: 16,644 bytes

c:\WINDOWS\system32\zese3.exe
Date: 6-27-2008 10:16 AM
Size: 16,776 bytes

Trojan-Downloader.Win32.Agent.uhk解决方案:

删除以下文件:
c:\WINDOWS\system32\aeia6.exe
c:\WINDOWS\system32\bypp11.exe
c:\WINDOWS\system32\ctpx8.exe
c:\WINDOWS\system32\ezds5.exe
c:\WINDOWS\system32\kelt2.exe
c:\WINDOWS\system32\lzbp12.exe
c:\WINDOWS\system32\ofws9.exe
c:\WINDOWS\system32\tvkz1.exe
c:\WINDOWS\system32\vgxd7.exe
c:\WINDOWS\system32\wumh0.exe
c:\WINDOWS\system32\yjbh10.exe
c:\WINDOWS\system32\zbly4.exe
c:\WINDOWS\system32\zese3.exe

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号