位置導(dǎo)航:網(wǎng)站首頁<<<U盤行業(yè)知識(shí)<<<U盤病毒“水牛”(ShuiNiu.exe)手動(dòng)專殺清除
U盤病毒“水牛”(ShuiNiu.exe)手動(dòng)專殺清除
U盤病毒“水牛”(ShuiNiu.exe)的分析
這是一個(gè)可以通過移動(dòng)存儲(chǔ)傳播的惡性病毒,具有反病毒軟件和下載木馬的功能,且病毒采用了向svchost.exe注入病毒代碼的方法保護(hù)自身,使其發(fā)現(xiàn)和刪除更加困難,因其主文件名“ShuiNiu.exe”,因此稱病毒為 水牛”病毒。
File: ShuiNiu.exe
Size: 22069 bytes
技術(shù)細(xì)節(jié):
1.病毒運(yùn)行后,釋放如下副本:
%systemroot%\system32\ShuiNiu.exe
并向可移動(dòng)存儲(chǔ)中寫入ShuiNiu.exe和autorun.inf達(dá)到通過U盤等移動(dòng)存儲(chǔ)傳播的目的
2.調(diào)用Cmd,把系統(tǒng)時(shí)間改為2005-10-31
3.刪除如下鍵
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
SYSTEM\ControlSet001\Control\SafeBoot\Network\
SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
破壞安全模式
4.添加映像劫持項(xiàng)目劫持一些安全軟件到%systemroot%\system32\ShuiNiu.exe
360rpt.exe
360Safe.exe
360tray.exe
adam.exe
AgentSvr.exe
AppSvc32.exe
autoruns.exe
省略。。
5.在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
U盤訂購熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時(shí)手機(jī)接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請(qǐng)進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://m.pingyuled.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點(diǎn)擊更多U盤生產(chǎn)車間視頻實(shí)錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對(duì)于U盤病毒“水牛”(ShuiNiu.exe)手動(dòng)專殺清除話題的介紹,還有什么不了解的地方請(qǐng)直接咨詢U盤工廠在線客服,她們會(huì)一一為您解答。