|
病毒名称:Backdoor.Win32.Bifrose.kt(Kaspersky)
病毒别名:
病毒大小:21,504 字节
加壳方式:PE_Patch Sylm
样本MD5:9f5e2a05b367d732682d3858a74a0fe7
发现时间:2006.08
更新时间:2006.08
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载
技术分析
==========
运行后通过services.exe创建自身到:
%System%\mswdm.exe
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"CheckFaultKernel"="%System%\mswdm.exe"
清除步骤
==========
1. 删除病毒文件:
%System%\mswdm.exe
2. 删除病毒创建的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"CheckFaultKernel"="%System%\mswdm.exe" .
|
