文件名称:loader.exe
文件大小:15360 bytes
AV命名:Trojan-Downloader.Win32.Agent.aayp
加壳方式:未知
文件MD5:d2487e7c126f32c370bbbdffc503186e
病毒类型:邮件群发器
主要行为:
1、释放文件:
C:\WINDOWS\system32\3703087450.dat 32 字节
C:\Documents and Settings\Administrator\桌面\loader.exe 15360 bytes(原始路径)
2、添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
advap32 = REG_SZ, ""C:\Documents and Settings\Administrator\桌面\loader.exe" /r"
3、连接网络:66.197.167.**,检查自身的最近版本,并下载。
4、以特定的字符串随机组合成邮箱地址,并发送垃圾邮件。
解决方法:
1、下载SREng,放至桌面,后断开网络连接。
2、打开SREng,删除启动项目:“advap32”
3、根据advap32项目指向的文件,删除:loader.exe,大小15360 bytes。
您的位置: