警惕木马Dropper病毒链接非法网站
发布时间:2006-09-27 12:08:40 来源:天极论坛 网友评论 0 条Trojan-Dropper.Win32.Agent该病毒运行后,衍生病毒文件到系统目录下。添加注册表启动项,以达到开机加载病毒体的目的。连接某网址:update.*****.cn(***.208.170.72) ,jump.*****.cn:80(***.241.97.33)。下载病毒文件到本机运行,添加系统服务项,插入IE的BHO对象。并衍生文件到%System32/Drivers%目录下,造成卸载困难。
清除方案:
1、建议使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
cdnup.exe
(2) 删除病毒衍生文件
%Program Files%/CNNIC/
%WINDOWS/system32%/cdndisp.tmp
%WINDOWS/system32%/cdnns.dll
%WINDOWS/system32%/cdnprot.dat
%WINDOWS/system32/drivers%/cdnprot.sys
%Documents and Settings/用户名/Local Settings/Temp/%1C/
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/CdnCtr 键值: 字符串:"%ProgramFiles%/CNNIC/Cdn/cdnup.exe"
HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects 键值: 字符串: “%programfiles%/cnnic/cdn/cdnforie.dll”
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/cdnprot/DescriptionName 键值: 字符串: "cdnprot"
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/cdnprot/ImagePath 键值: 类型: REG_EXPAND_SZ 长度: 29 (0x1d) 字节 system32/drivers/cdnprot.sys.
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- 谁比谁优秀?2006国产杀毒软件评测报告
- 瑞星推出“橙色八月”免费专杀工具
- 免费下载: 瑞星“威金”病毒专杀工具
- 06上半年十大病毒排行榜出炉 灰鸽子成毒王
- 金山毒霸杀毒U盘产品使用完全技巧
- 手机杀毒软件市场正在形成
- 诡秘下载器变种CXW(Trojan.DL.Delf.cxw}病毒
- 史上破坏力最大的10种计算机病毒排名出炉
- “威金”蠕虫衍生百余变种 盗取游戏密码很难
- 瑞星发布芯片级防毒墙 企业防毒市场重新洗牌
最新技术文档
- QQ2007正式版竟无法抵御2005年木马!
- 小心:迅雷再爆高危0Day漏洞
- 魔兽盗号木马现新变种 自动记录用户账号
- 卡巴斯基在线杀毒现高危漏洞 官方未证明
- 保持更新的Win32.Clspring.HA特洛伊病毒
- 诺顿网络安全特警2008简体中文版
- 木马大盗:盗银行密码只是出于好奇
- 网络骗子是如何通过网上购物盗钱
- 流氓软件利用浏览器作恶 瑞星紧急提供“IE保
- “威金”蠕虫衍生百余变种 盗取游戏密码很难
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏