伪文件夹病毒-文件夹.exe Trojan.Win32.QuickBatch.ab

最新推荐文章于 2022-09-08 20:59:18 发布
最新推荐文章于 2022-09-08 20:59:18 发布
阅读量805 收藏 1
点赞数 1
文章标签: 磁盘 任务 build exe 脚本 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g381971372/article/details/5443503
版权

文件夹.exe Trojan.Win32.QuickBatch.ab(瑞星命名)

l         综述:该病毒采用QuickBatch编译,执行后有禁用任务管理器,禁用运行,禁用文件夹选项等破坏行为,同时会对系统进程进行监控并结束一些安全工具的进程,(此病毒会结束usbcleaner进程,使用时更改usbcleaner.exe为其他名称即可)。与其他文件夹图标病毒(伪文件夹病毒)相同,此病毒会根据磁盘根目录下文件夹名生成相应的同名EXE副本。

具体分析报告:生成病毒副本如下:

X:/文件夹.exe

X:/autorun.inf

l         内容:
[AutoRun]
icon=C:/WINDOWS/system32/shell32.dll,7
label=本地磁盘
open=

l         shell/open=打开(O)
shell/open/Command=文件夹.exe
shell/open/Default=1

禁用任务管理器,禁用文件夹选项以及破坏隐藏文件的显示等行为:

[HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableTaskmgr"=dword:00000001

[HKEY_CURRENT_USER/SoftWare/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"NoRun"=dword:00000001
"NoFolderOptions"=dword:00000001

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"HideFileExt"=dword:00000001
"ShowSuperHidden"=dword:00000000
"Hidden"=dword:00000000

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"Checkedvalue"=dword:00000000

手动杀毒建议:

l         此病毒会启动cmd.exewscript.exe来运行脚本,杀毒前最好用Icesword结束这两个进程。

l         FolderCureV5.0Build20091211-1版可完全查杀并修复这个病毒。

l         下载地址: http://www.usbcleaner.info/analyse.htm http://www.usbcleaner.net/analyse.htm

g381971372
关注
win32-67-quickq.exe
11-08
win32-67-quickq.exe
LED广告显示屏控制卡专用软件
10-20
LED控制卡专用软件,Led视窗(2011自由分区版本带网口版本)
装文件病毒分析-流氓软件
weixin_45012273的博客
12-28 889
病毒装成一个文件夹的样子,不小心双击的话就会中招,我的虚拟机是win7环境,看文件夹长的也不是太像,但是不小心也会误点 上图是隐藏了后缀名 如果打开后缀名的话就会有点明显 现在我们双击触发他 看他的行为会在桌面创建几个链接 尝试删除 发现被这个程序占用 其实这个程序就是我们的桌面 打开PCHunter32查看下进程列表 发现有两个 一般被隐藏的文件在PCHunter32里是蓝色显示的 我们定位到进程文件 去掉隐藏的属性 在文件夹就可以显示了 ...
win32-rdpclient
10-12
这是一个在widows下的RDP客户端的源代码,可以直接使用,也可以改作他用
trojan-qt5.app.zip
04-06
标题 "trojan-qt5.app.zip" 暗示我们正在处理一个可能包含恶意软件的压缩文件,其中的“trojan”一词通常用于指代特洛伊木马病毒。特洛伊木马是一种装成合法软件的恶意程序,用户在不知情的情况下下载并执行时,它...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.1.1.6.rar
01-27
【标题】"Trojan-Qt5-Windows.1.1.6.rar" 是一个与恶意软件相关的压缩包文件,特别提到了"Trojan Client",这通常指的是特洛伊木马病毒的一个客户端版本。特洛伊木马是一种设计用于欺骗用户的计算机程序,表面上看...
trojan-qt5.tar.gz
04-09
trojan-qt5 for linux
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
WIN32DownLoad
06-26
WIN32DownLoad,用C++写的一个下载程序
win32-67-installer.exe
12-29
tkinter是Python内置的非第三方的模块,无需下载简单易学,非常适合初学者,这是个作品哦,不喜勿下
Quick Batch File Compiler(Quick BFC)官方版+密钥
08-21
Quick Batch File Compiler(Quick BFC)官方版+密钥!!! 您完全不必担心是否捆绑了木马病毒之类,因为软件是从官方下载滴。。。 重点来了!附送产品密钥一枚!!!貌似这个才是真正的重点-_-不过网上搜不到哦~
彻底解决文件夹病毒之疫苗文件再现
08-04
彻底解决文件夹病毒 彻底解决文件夹病毒 彻底解决文件夹病毒 彻底解决文件夹病毒 自己做的疫苗文件,已经通过测试! Thomas 2010-8-4
连续点击鼠标工具.exe
08-07
大家可以自己看看,有需要的直接下载,免费的,点击空格开始,点击esc结束,请保证你的电脑是玩好扽,旧电脑可能会卡
钓鱼木马装系列汇总
jklove9的博客
09-08 3981
钓鱼木马装系列汇总
学习机罢工?原来是中了文件夹exe文件的病毒Trojan-Dropper.Win32.Flystud.yo
Purpleendurer@CSDN
08-23 3300
学习机罢工?原来是中了文件夹exe文件的病毒Trojan-Dropper.Win32.Flystud.yoendurer 原创2009-08-23 第1版   一位朋友的学习机最近罢工了,把学习机接到电脑上,电脑中的江民杀毒软件就报告发现病毒,但总清除不干净。于是请偶通过QQ远程协助帮忙处理。   学习机接到电脑上后显示为一个移动盘。用WinRAR打开它,发现一个名为auto
寻求有效的TrojanWin32木马查杀方法
tianshilover的专栏
02-21 3611
 寻求有效的TrojanWin32木马查杀方法!电脑中病毒,而且是顽固的难杀病毒,寻求高手支招!
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值