downloader 手机出现filedownloader

文章插图
大家好,小跳来为大家解答以上的问题。手机出现filedownloader，downloader这个很多人还不知道,现在让我们一起来看看吧！
1、Downloader【病毒名称】Downloader【病毒类型】绑架你的浏览器【中毒症状】Downloader.Admincash 是一个特洛伊木马程序，它感染Windows系统中安全设置较低的Explorer.exe ，同时下载Adware和拨号器。
【downloader 手机出现filedownloader】2、当Downloader.Admincash 运行时，它执行以下操作：创建如下互斥实例，以确保同时只有一个木马运行：BeavisMutexButtheadMutex将自身拷贝为 %System%soft.exe 和 %System%[随机生成文件名].exe提示: %System% 是系统目录变量，默认情况下它是C:WindowsSystem (Windows 95/98/Me)，C:WinntSystem32(Windows NT/2000)，或 C:WindowsSystem32 (Windows XP).创建如下注册表项:HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled ComponentsHKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components将下述键值："Web Service" = "%System%[random file name].exe"添加到如下注册表项：HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionun添加注册表键值"run" = "%System%soft.exe"到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsHKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWindows添加注册表键值："DisableSR" = "0x00000001"到：HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionSystemRestoreHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore添加键值："EnableFirewall" = "0x00000001"到注册表项：HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfileHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallDomainProfileHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindowsFirewallStandardProfileHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewallStandardProfile以用于禁用Windows 的Windows Firewall 。
3、添加键值："NoAutoUpdate" = "0x00000001""AUOptions" = "0x00000001"到注册表项：HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUHKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU以禁用Windows 的自动更新。
4、添加注册表键值："FirewallDisableNotify" = "0x00000001""UpdatesDisableNotify" = "0x00000001""AntiVirusDisableNotify" = "0x00000001"到注册表项：HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterHKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center将安全中心的三项设置均设为禁用创建如下文件：%Windir%***.new%Windir%wininit.ini提示: %Windir% 表示 Windows 安装目录，默认情况下是C:Windows 或 C:Winnt.感染%Windir%explorer.exe 文件。
5、从 ***.biz 下载一些 adware 和拨号器程序，用途嘛……不必多说了吧。
6、有，建议装卡巴斯基保护电脑。
本文到此分享完毕，希望对大家有所帮助。