Trojan.Agent.bfm病毒日志分析

病毒名称：Trojan.Agent.bfm
病毒类型：
病毒标准大小：51,113B
病毒启动方式：注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run启动

Trojan.Agent.bfm病毒在电脑添加文件：
  c:\windows\system32\taskdir.dll（释放的Trojan.Agent.bcy病毒）
  c:\windows\system32\taskdir.exe
文件PEID信息：
系统进程：taskdir.exe
进程用户：未知
测试时进程ID：1744

Trojan.Agent.bfm病毒在注册表添加：
  添加启动项：
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\taskdir: "c:\windows\system32\taskdir.exe"

Trojan.Agent.bfm病毒在其他信息：

  1、病毒运行后隐藏自身。
  2、病毒删除大量注册表（4万），也添加部分注册表（1万），需要分析。
  3、病毒删除taskdir.dll文件。
  4、在任务管理器中看不到进程。
  5、病毒运行时无法看到建立病毒文件。
  6、隐藏所添加的注册表启动项。
  7、冰刃（IceSword）可以看见其进程和添加的文件，SRE、HJ、瑞星听诊器都无法扫描到。
  8、释放Trojan.Agent.bcy病毒 电脑之家 供稿

推荐内容

·免费在线收看一千多路电视节目

·免费网络电话SkyPe 全球知名

最新电脑文章

·机器狗木马专杀工具

·防范U盘病毒Autorun的方法

·实例：查杀自我保护性强的病毒

·防备四类黑客程序入侵电脑

·5个窍门 更安全网络冲浪

·什么是木马？木马的定义

·什么是蠕虫？蠕虫的定义

·什么是病毒？

热点电脑文章

·Trojan.Peacomm(CME-711) 病毒的介绍

·完整解决“灯泡男”病毒

·查看电脑是否中熊猫烧香病毒

·维金/威金病毒专杀工具

·手工查杀电脑中QQ病毒

·中了熊猫烧香,谨慎重安系统

·恶意代码的电脑症状及修复方法

·MSN蠕虫photo album.zip rdshost.dll的描