病毒相关分析
Trojan-Downloader.Win32.Agent.qtx释放NtfdDisk.sys文件到%SystemRoot%System32 driver文件夹下,创建服务加载驱动,利用磁盘驱动技术穿透还原卡保护。此恶意程序会下载并运行30多个恶意程序,这些恶意程序主要用来盗取用户游戏账号。超级巡警团队提醒广大用户,要经常使用超级巡警进行全盘扫描,以保证系统不受恶意程序困扰。
一、病毒相关分析:
病毒标签:
病毒名称:Trojan-Downloader.Win32.Agent.qtx
病毒别名:机器狗变种
病毒类型:木马下载者
危害级别:3
感染平台:Windows
病毒大小:14,508(字节)
SHA1 :6DF4B5001073C10DC2B8E97A032A29525E9FBB42
加壳类型:Upack
病毒行为:
1、病毒运行以后释放文件:
%SystemDrive%rmeslf.bat
%SystemDrive%mahtesf.bat
%System32%driversNtfdDisk.sys
%SystemRoot%ctfmon.exe
2、添加注册表创建名为NtfdDisk的服务、加载驱动并删除驱动文件[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtfdDisk]
网友评论