Win32.Troj.Agent.139776

病毒名稱(中文):

警戒幹擾者139776

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

139776

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個會修改IE浏覽器安全設置的木馬。它進入系統後,會在後台啓動IE浏覽器進程,並修改IE浏覽器的安全設置,使其它病毒及惡意程序能夠輕松地進入用戶系統,進行破壞活動。

1.複制文件:

%sys32dir%\system32\CesMain.exe

%sys32dir%\system32\CesMain.dll

%sys32dir%\system32\CesMain2.dll

2.添加到到注冊表:

添加以下鍵值,隨系統啓動:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CesMain]

ImagePath“C:\WINDOWS\system32\CesMain.exe”

[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Security\P3Global]

EnabledREG_DWORD:00000001

3.破壞方式

該木馬運行後,複制自身到system32下並激活,後台啓動IE進程,修改IE設置,通過釋放的DLL注入系統進程,添加服務

實現開機自動啓動。

啓動IE進程:

CesMain.exe啓動IEXPLORE.EXEabout:blank

命令行:"C:\ProgramFiles\InternetExplorer\iexplore.exe"about:blank

後台啓動IE後,木馬注入到IE進程中,同時修改了IE安全設置,配合其他木馬或病毒對系統造成破壞。

Win32.Troj.Agent.208896
病毒名稱(中文): 機器狗變種208896 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個機器狗變種。該病毒...查看完整版>>Win32.Troj.Agent.208896
 
Win32.Troj.Agent.208896
病毒名稱(中文): 色情僞裝下載器208896 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序...查看完整版>>Win32.Troj.Agent.208896
 
Win32.Troj.Agent.208896
病毒名稱(中文): 僞裝進程下載器208896 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載程序。...查看完整版>>Win32.Troj.Agent.208896
 
Win32.Troj.Agent.208896
病毒名稱(中文): 文件夾郵遞員 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 208896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒程序。病毒采用文...查看完整版>>Win32.Troj.Agent.208896
 
Win32.Troj.Agent.49242
病毒名稱(中文): 摘星者下載器49242 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 49242影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個下載者,會在後...查看完整版>>Win32.Troj.Agent.49242
 
Win32.Troj.Agent.92888
病毒名稱(中文): BHO木馬變種92888 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 廣告軟件 病毒長度: 92888影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬。它運行後會...查看完整版>>Win32.Troj.Agent.92888
 
Win32.Troj.Agent.225280
病毒名稱(中文): 多啦惡夢 病毒別名: 機器貓,邪惡機器貓 威脅級別: ★★☆☆☆ 病毒類型: 惡作劇程序 病毒長度: 225280影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: “多啦惡夢”(Wi...查看完整版>>Win32.Troj.Agent.225280
 
Win32.Troj.Agent.184320
病毒名稱(中文): 竊聽木馬184320 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 77816影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客木馬。該木馬會修注...查看完整版>>Win32.Troj.Agent.184320
 
Win32.Troj.Agent.181248
病毒名稱(中文): 木馬下載器181248 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 181248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器。病毒作...查看完整版>>Win32.Troj.Agent.181248
 
 
回到王朝網路移動版首頁