downloader 手机出现filedownloader


downloader 手机出现filedownloader

文章插图
大家好,小跳来为大家解答以上的问题 。手机出现filedownloader,downloader这个很多人还不知道,现在让我们一起来看看吧!
1、Downloader【病毒名称】Downloader【病毒类型】 绑架你的浏览器【中毒症状】Downloader.Admincash 是一个特洛伊木马程序 , 它感染Windows系统中安全设置较低的Explorer.exe , 同时下载Adware和拨号器 。
【downloader 手机出现filedownloader】2、当Downloader.Admincash 运行时,它执行以下操作:创建如下互斥实例,以确保同时只有一个木马运行:BeavisMutexButtheadMutex将自身拷贝为 %System%soft.exe 和 %System%[随机生成文件名].exe提示: %System% 是系统目录变量,默认情况下它是C:WindowsSystem (Windows 95/98/Me),C:WinntSystem32(Windows NT/2000),或 C:WindowsSystem32 (Windows XP).创建如下注册表项:HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled ComponentsHKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components将下述键值:"Web Service" = "%System%[random file name].exe"添加到如下注册表项:HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionun添加注册表键值"run" = "%System%soft.exe"到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsHKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWindows添加注册表键值:"DisableSR" = "0x00000001"到:HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionSystemRestoreHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore添加键值:"EnableFirewall" = "0x00000001"到注册表项:HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfileHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfileHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsFirewallStandardProfileHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallStandardProfile以用于禁用Windows 的Windows Firewall 。
3、添加键值:"NoAutoUpdate" = "0x00000001""AUOptions" = "0x00000001"到注册表项:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUHKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU以禁用Windows 的自动更新 。
4、添加注册表键值:"FirewallDisableNotify" = "0x00000001""UpdatesDisableNotify" = "0x00000001""AntiVirusDisableNotify" = "0x00000001"到注册表项:HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterHKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center将安全中心的三项设置均设为禁用创建如下文件:%Windir%***.new%Windir%wininit.ini提示: %Windir% 表示 Windows 安装目录,默认情况下是C:Windows 或 C:Winnt.感染%Windir%explorer.exe 文件 。
5、从 ***.biz 下载一些 adware 和拨号器程序 , 用途嘛……不必多说了吧 。
6、有,建议装卡巴斯基保护电脑 。
本文到此分享完毕,希望对大家有所帮助 。