位置導航:網站首頁<<<U盤行業知識<<<U盤病毒“水牛”(ShuiNiu.exe)手動專殺清除
U盤病毒“水牛”(ShuiNiu.exe)手動專殺清除
U盤病毒“水牛”(ShuiNiu.exe)的分析
這是一個可以通過移動存儲傳播的惡性病毒,具有反病毒軟件和下載木馬的功能,且病毒采用了向svchost.exe注入病毒代碼的方法保護自身,使其發現和刪除更加困難,因其主文件名“ShuiNiu.exe”,因此稱病毒為 水牛”病毒。
File: ShuiNiu.exe
Size: 22069 bytes
技術細節:
1.病毒運行后,釋放如下副本:
%systemroot%\system32\ShuiNiu.exe
并向可移動存儲中寫入ShuiNiu.exe和autorun.inf達到通過U盤等移動存儲傳播的目的
2.調用Cmd,把系統時間改為2005-10-31
3.刪除如下鍵
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
SYSTEM\ControlSet001\Control\SafeBoot\Network\
SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
破壞安全模式
4.添加映像劫持項目劫持一些安全軟件到%systemroot%\system32\ShuiNiu.exe
360rpt.exe
360Safe.exe
360tray.exe
adam.exe
AgentSvr.exe
AppSvc32.exe
autoruns.exe
省略。。
5.在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于U盤病毒“水牛”(ShuiNiu.exe)手動專殺清除話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。