联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:TrojanDownloader/Agent.csqz
病毒会影响你的数据安全,请尽快使用清除。
病毒预警:TrojanDownloader/Agent.csqz

出处:互联网
作者:佚名
发布日期:2012-12-20

        特征描述:

 

        TrojanDownloader/Agent.csqz 病毒运行后对从自身中抽取两个文件释放到系统目录下,一个可执行文件(system.exe),同时执行"System.exe",释放一个动态链接库(mppuo.dll)并调用系统Rundll32.exe执行DLL导出函数"Exucute"。DLL导出函数停止相关系统服务,释放驱动文件到软件安装目录在KAV文件夹创建"CDriver.sys",然后再进行删除。停止MpsSvc与WinDefend服务,对原病毒执行文件进行删除,再释放对当前登录用户主目录进行释放动态链接库"tannq.drv"和驱动文件"xubrj"。"tannq.drv"被Rundll32.exe加载以后,会进行网络访问,并下载其他程序到中毒的机器上,并将System.exe添加到开机自动启动目录项。

 

        备注:病毒会影响你的数据安全,请尽快使用清除。

Keywords: 文件加密 加密软件 数据安全