偶遇Trojan.AVKill.19646

已于 2023-06-12 00:25:54 修改
阅读量653 收藏
点赞数
文章标签: 计算机病毒 木马 DrWeb curelt 360
于 2023-04-20 06:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/130257274
版权

20230612 更新微软Windows Defender的检测信息。

感觉电脑最近使用起来有点异常,先用360卫士全盘查杀,未发现木马。还是不太放心,又下载DrWeb CureIt!来扫描,居然在微信的文件夹里发现了Trojan.AVKill:

:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe - infected with Trojan.AVKill.19646

 把文件上传到virscan.org检测:VirScan - 多引擎文件在线检测平台icon-default.png?t=N4P3https://www.virscan.org/report/1587f222750eb467e0c4dbe61bce675bbaa77427e569cbaa9ca774bde2d3ab8d

 

真是防不胜防。

用FileInfo 提出文件信息:


文件说明符 : D:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe
属性 : A--R
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2023-4-20 3:6:0
修改时间 : 2023-4-20 3:6:0
大小 : 713396 字节 696.692 KB
MD5 : e1d3e20e41b850f35fb2c41715b690c5
SHA1: 3451B86A8DBBB7309E8D228C6031D115BA18303D
CRC32: d19270其85

其实这个文件是有版本信息的,只是FileInfo没能读取出来,看来需要进一步升级完善了。

20230612 更新微软Windows Defender的检测信息:

 

微软关于这个恶意程序的说明:

HackTool:Win32/Keygen threat description - Microsoft Security Intelligenceicon-default.png?t=N4P3https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=HackTool%3AWin32%2FKeygen&threatid=2147593794

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jasonkiller:Windows的avKiller按周期运行,主要用于杀死Antivírus,防火墙,反间谍软件。
05-07
杰森基勒 Windows定期杀手,重点是杀伤Antivírus,防火墙,反间谍软件... 每10秒他会再次杀死586个进程... uihauiahaahiahui
js.scob.trojan.nasl
11-08
js.scob.trojan
火绒(显示病毒HEUR:Trojan/AvKiller.c),误删explore.exe,导致电脑白屏,解决方法
热门推荐
m0_64378422的博客
02-17 1万+
对,就是火绒导致的,如果按照操作依然黑/白屏,直接找到火绒安装目录打开火绒在右上角设置区找到隔离区里把explorer全部恢复,然后根据提示加到白名单,最后关闭程序后重启或者直接用cmd打开explorer就会好。桌面程序explore.exe被火绒当病毒清理了。
中标了,Trojan/Hijack.v木马病毒怎么解决?
互联网碎碎念
04-15 2899
把里面的DefaultConnectionSettings和SavedLegacySettings全删除,重启电脑即可。发现以上办法+网络上出现的搜索注册表关键字等办法都无法解决。电脑进入安全模式,然后进入注册表找到。火绒只是提示有病毒木马,并未解决。往下拉找到 Internet选项。下载下面的软件 一键修复注册表。下载最新版本360系统急救箱。连接 – 局域网设置。
Win32.Troj.AvKiller.hd.212992
weixin_34064653的博客
09-22 202
病毒名: Win32.Troj.AvKiller.hd.212992不知道为什么禁止了一些词语。。所以就只有解决方法了。。。。关于分析可以查看原文手动解决该病毒的办法: 使用金山清理专家,将下列文件添加到彻底删除的列表,粉碎掉,然后立即重启电脑。C:\WINDOWS\system32\nfxphzn.jbt c:\WINDOWS\system32\yqia.btl 重启电...
AVKiller病毒的清除
我的博客
07-07 7128
故障现象:     杀毒软件被禁用、隐藏文件不能显示、安全模式进不了、带病毒字样的网页未等打不开、与杀毒的有关的程序不能安装及运行、有两个占一定cpu的进程无法结束进程、电脑运行比较慢。 问题分析:     一般是U盘传播的,很像最近流行的AV终结者。但是采用网上的办法均未能奏效。 解决办法:     重装系统之后不要双击打开磁盘,点右键打开后,显示隐藏文件。在除了c盘以外的磁盘里,找到隐藏的文件
病毒HEUR:Trojan-Downloader.Win32.Generic
Gin工作室
08-06 4021
这个病毒一般是浏览网页留下的,病毒多在四个地方: C:/Documents and Settings/Administrator/Cookies C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files   C:/Documents and Settings/Default User/Co
Trojan. Plastix解除工具plstfix
10-30
俄罗斯安全软件大蜘蛛Dr.Web木马解锁工具.
敲诈者(Trojan.Disclies.e)解决方案
03-04
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。...
aqe.zip_TROJAN SAMPLE
09-24
【标题】"aqe.zip_TROJAN SAMPLE" 指的是一份包含恶意软件的压缩文件,这里的"TROJAN SAMPLE"明确指出这是一份特洛伊木马Trojan)的样本。特洛伊木马是一种恶意软件,通常伪装成合法软件,诱骗用户下载和安装,...
java-trojan-源码.rar
10-10
在"java-trojan-源码.rar"这个压缩包中,我们有机会深入研究Java木马的工作原理和结构,这对于提高安全意识和防范措施至关重要。 首先,我们需要理解Java平台的安全模型。Java的"Write Once, Run Anywhere"理念使得...
最新的AV-killer专杀病毒
09-30
AV-killer是一款流行的病毒专杀软件,真正让你离开无马世界,
火绒安全软件(安全防护软件)官方中文标准版V5.0.62.4 | 火绒杀毒软件官网下载
08-15
火绒安全软件 是目前国内极少数专注安全防护软件领域集‘杀、防、管、控’于一体的良心软件,具有资源占用小、高查杀、低误杀、多重防护、弹窗广告拦截器、系统加固、轻巧纯净以及不弹窗、不捆绑、不劫持浏览器等优点,将各类威胁拦截在系统之外并帮助广大火绒安全软件用户全面拦截阻止流氓软件,该互联网安全软件拥有领先的安全核心技术、EDR运营体系和成熟的产品,能够有效帮助个人和机构全面构建并升级系统安全防线,全方位抵御病毒、黑客和流氓软件的侵害,想知道火绒好用吗亲自试试就知道了,威航软件园提供最新版本的火绒安全软件下载。
Trojan Killer木马查杀工具)官方版
weixin_33721344的博客
09-01 546
2019独角兽企业重金招聘Python工程师标准>>> ...
关于桌面程序被安全软件误判为HEUR:Trojan.Win32.Generic的解决方案
baixie3922的博客
06-25 1万+
最近写了一个桌面程序,里面用了些读取系统环境变量、提取文件图标、启动外部程序之类的操作。 然后…………卡巴斯基就把它识别成了HEUR:Trojan.Win32.Generic………… 咱遵纪守法好程序,怎么说是木马就是木马了呢??? 然而问题就是问题,该解决还是得解决…… 在各种失败的尝试之后,试着把程序声明为需要管理员权限执行,结果……卡巴斯基不再动手了! 这什么原理…………...
某县农业网被挂马 Trojan.Win32.KillAV.bca/Trojan-Downloader.Win32.Geral.ix
Purpleendurer@CSDN
05-05 3170
某县农业网被挂马 Trojan.Win32.KillAV.bca/Trojan-Downloader.Win32.Geral.ix endurer 原创2009-05-05 第1版 打开某县农业网,Maxthon提示要安装ActiveX控件。 检查网页代码,发现:/---<script src=hxxp://***.w**vg0**.cn></script>---/#1
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
最新发布
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
Trojan.MPE
02-22
Trojan.MPE是一种恶意软件,属于特洛伊木马Trojan)的一种。它是一种隐藏在看似正常程序或文件中的恶意代码,用于入侵和控制受感染计算机。Trojan.MPE通常通过电子邮件附件、下载不安全的软件或访问被感染的网站等方式传播。 一旦Trojan.MPE感染了计算机,它可以执行各种恶意活动,包括但不限于以下几点: 1. 窃取个人敏感信息:Trojan.MPE可以记录键盘输入、窃取登录凭据、访问存储的个人信息等。 2. 远程控制:攻击者可以通过Trojan.MPE远程控制受感染计算机,执行各种操作,如文件删除、文件上传、远程监视等。 3. 启动其他恶意软件:Trojan.MPE可以下载和安装其他恶意软件,如勒索软件、广告软件等。 4. 破坏系统功能:Trojan.MPE可能会破坏系统文件、禁用防火墙、关闭安全软件等,以便更好地隐藏自身并继续进行恶意活动。 为了保护计算机免受Trojan.MPE的威胁,建议采取以下措施: 1. 安装可靠的安全软件,并及时更新病毒库。 2. 不要打开来自不信任来源的电子邮件附件。 3. 避免下载和安装来自不可信任的网站或来源的软件。 4. 定期备份重要文件,以防止数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值