trojan.win32.agent.aeml

《trojan.win32.agent.aeml》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Trojan.Win32.Agent.aeml～教育资源库　　病毒名称：AntiVir：-　　Kaspersky：Trojan.D5码：0E7590B0DF10E474760997E5A18B866D　　病毒类型：特洛伊木马　　主要传播方式：网络　　测试平台：entsandSettingsAdministratorLocalSettingsTempa..exe　　触发规则:所有程序规则->DocumentsandSettings->?:DocumentsandSettings*.exe　　2008-09-2415:2

2、7:08创建文件操作:阻止　　进程路径:F:Once220.exe　　文件路径:C:DocumentsandSettingsAdministratorLocalSettingsTempb..exe　　触发规则:所有程序规则->DocumentsandSettings->?:DocumentsandSettings*.exe　　该a..exe为自解压文件参数　　Quote:　　Path=SAV　　Setup=sav.exe　　Silent=1　　OverAntivirus2008,SystemAntivirus2008

3、　　a..exe会创建目录ProgramFilesSAV并写入文件　　Quote:　　2008-09-2415:27:38创建文件操作:阻止　　进程路径:C:DocumentsandSettingsAdministratorLocalSettingsTempa..exe　　文件路径:C:ProgramFilesSAVsav.exe　　触发规则:所有程序规则->文件阻止及保护->?:*.exe　　SAV.exe为著名骗取用户注册费用的假冒杀毒软件　　创建桌面快捷方式　　Quote:　　2008-09-2415:28:1

4、0创建文件操作:阻止　　进程路径:C:DocumentsandSettingsAdministratorLocalSettingsTempa..exe　　文件路径:C:DocumentsandSettingsAdministrator桌面SystemAntivirus2008.lnk　　触发规则:所有程序规则->DocumentsandSettings->?:DocumentsandSettings*桌面*　　创建启动项　　Quote:　　2008-09-2415:29:44创建注册表值操作:阻止　　进程路径:F:O

5、nce2asav.exe　　注册表路径:HKEY_CURRENT_USERSoft32sav.cpl　　触发规则:所有程序规则->文件夹保护->%FilesSAV并写入文件　　HIPS防范对策：　　阻止陌生程序联网下载　　阻止陌生程序创建目录ProgramFilesSAV并写入文件　　阻止陌生程序创建CPL　　阻止陌生程序创建启动项友情提醒：，特别！