trojan.win32.autoit.aa分析

《trojan.win32.autoit.aa分析》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Trojan.Win32.Autoit.aa分析～教育资源库病毒标签：　　病毒名称：Trojan.D5：B150ECBA5B974C65E67F0DC32082A3A0　　公开范围：完全公开　　危害等级：3　　文件长度：696,189字节　　感染系统：321sass.exe　　%DocumentsandSettings%用户名ApplicationDataMMC.exe　　2、修改注册表键值：　　HKEY_LOCAL_MACHINESOFTACHINESOFTicrosoft　　legalnoticecaption　　Ne　　legalnoticetext　　

2、Neand　　Value:String:%ACHINESOFTicrosoftMC.exe　　HKEY_CURRENT_USERSofticrosofticrosofticrosofticrosoftWindowsCurrentVersion　　ExplorerAdvanced　　FolderHiddenSHOWALLDefaultVal123下一页友情提醒：，特别！ueValue:DACHINESOFTicrosoftMC.exe链接　　Value:%DocumentsandSettings%用户名ApplicationDataMicrosoft%是一个可变

3、路径。病毒通过查询操作系统来决定当前System文件夹的位置。MC为命名前缀的启动项。　　(2)重启电脑　　(3)在运行中输入gpedit.msc,依次展开：　　用户配置=>管理模板=>ACHINESOFTicrosoftRoot%system32NOTEPAD.EXE%1.　　HKEY_LOCAL_MACHINESOFTicrosofticrosoftWindowsCurrentVersionExplorer　　AdvancedFolderHiddenSHOWALL]　　RegPath&quo上一页123下一页友情提醒：，特别！t;=Softe=

4、Hidden　　DefaultValue=d321sass.exe　　%DocumentsandSettings%用户名ApplicationDataMMC.exe　　(8)对于删除文件，用户可采用Easyrecover软件，找专业数据恢复人士或自行恢复。上一页123友情提醒：，特别！