애드웨어와 다운로더는 어떤 종류의 바이러스인가요?

범주: 컴퓨터/네트워크>> 운영 체제/시스템 오류

분석:

애드웨어는 광고 바이러스입니다. 의미

Downloader.Trojan Trojan 특성

Trojan: Downloader.Trojan

바이러스 이름: Win32/Bagle.Downloader.Trojan

별칭: TrojanDownloader.Win32.Agent.cj(Kaspersky), HTML_BAGLE.AI(동향)

유형: Trojan

확산성: 중간

파괴성: 낮음

인기도: 낮음

감염방법:

Bagle은 다음과 같은 부분으로 구성되어 있습니다.

1. ZIP 파일(파일명) foto 및 foto\foto1.exe.foto(크기 1,123바이트)를 포함하는 변수, 크기 5,131바이트:

2. 원본 압축 아카이브에는 foto\foto1.exe가 포함되어 있습니다. 활성 코드 foto1. exe입니다. 이 파일은 JScript/IE.VM.Exploit로 발견됩니다.

3. foto1.exe(크기 12,800바이트):

바이러스가 남긴 파일을 실행합니다. %System% 디렉터리에 자신을 복사하고 이름을 "doriot.exe"로 지정한 다음 "gdqfw.exe"를 생성합니다. 시스템이 실행 중일 때 doriot.exe는 다음 등록 키를 생성합니다:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"

4,gdqfw.exe(크기 9,728바이트):

p >

실행 파일은 Explorer.exe 프로세스에 들어가므로 Explorer.exe에서 웜의 활동이 발견됩니다. 상호 연결이 발견되면 6시간마다 모두 b.JPG 파일을 가리키는 131개의 다른 URL 목록에서 바이러스 본문을 다운로드하려고 시도합니다. 바이러스 파일은 "_re_file.exe" 형태로 %Windows% 디렉터리에 다운로드되어 실행됩니다. 이 실행 파일은 Win32/Bagle.Downloader.DLL.Trojan 형태로 발견될 수 있습니다.

참고: '%System%' 및 '%Windows%'는 변수입니다. 트로이 목마는 이 변수를 사용하여 현재 운영 체제의 디렉터리를 얻습니다. WIN2000 및 NT의 기본 디렉터리는 C:\Winnt\System32이고, 98, 95 및 ME의 경우 C:\Windows\System이고, XP의 경우 C:\Windows\System32입니다.

위험:

1. 프로세스 종료:

바이러스는 다음 프로세스를 종료합니다:

ATUPDATER.EXE

......

MCUPDATE.EXE

2. 서비스 종료

바이러스는 인터넷 연결 방화벽(ICF)을 종료하려고 시도합니다. ) /XP 시스템의 내부 ***공유 액세스(ICS) 서비스(SharedAccess 서비스)

탐지/삭제

KILL Security Armor inoculateIT v23.66.32 vet 11.x /8556은 이 바이러스를 탐지/제거할 수 있습니다.

Trojan iparmor 5.50 빌드 1034 단순화된 버전

Huajun Software Park 다운로드 주소: nj.onlinedown/soft/2985'>[url=nj.onlinedown/soft/2985]nj. /soft/2985

사용자 이름: 900 등록 코드: ***************