Trojan-Downloader.Win32.Agent.bbb是一款計算機病毒。
基本介紹
- 中文名:Trojan-Downloader.Win32.Agent.bbb
- 類型:病毒
- 載入方法:驅動
- 去除方式:使用解鎖工具先解鎖然後刪除
Trojan-Downloader.Win32.Agent.bbb的行為特徵,首先此病毒會創建檔案到以下位置:
C:\WINDOWS\system32\XXXX.dll
C:\WINDOWS\system32\drivers\XXXXXX.sys
C:\WINDOWS\system32\drivers\XXXXXXX.sys
寫入註冊表位置:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\XXXX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\XXXX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXXX
其中X代表是隨機生成的字母或數字不固定,並且這些檔案都是隨計算機的啟動就自動載入,尤其是sys檔案,它以驅動的形式隨機載入,所以大家在隱藏的設備管理器中可以看到相應的名稱
這種病毒是作為驅動載入,所以手動刪除時需要使用解鎖工具先將其從系統中解鎖(解除調用),然後刪除即可。
