感染型木馬下載者 tem81.exe 6to4.dll
被感染的檔會釋放tem81.exe 到臨時目錄並運行. 隨後的一系列操作 釋放6to4.dll到SYSTEM32目錄 釋放PCIDUMP.SYS,WMISVC.SYS,,asyncmac.sys到SYSTEM32\DRIVERS目錄 釋放6to4.dll,systembox.bak到SYSTEM32\DLLCACHE目錄 添加服務PCIDump 添加服務WmiSvc 添加服務6to4 其中6to4.dll是一個下載者,又會下載大量的木馬.並會添加一些常見安全軟體的註冊表影響劫持項.防止安全軟體運行.並進行局域網攻擊傳播.會刪除Ghost備份檔案.釋放RAR檔進行感染後重新壓縮.感染檔包括EXE,HTML等網頁檔.創建盤符根目錄下AUTORUN.INF. 6to4.dll 下載檔案多數存放IE臨時目錄執行後部分檔會自動刪除. 部分檔存放在系統磁片根目錄,臨時目錄Temp 修復工具已經更新,請下載下載巨盾感染檔修復大全 Virus.Downloader_6to4.exe感染檔案修復工具V1.1 使用方法:
1.先使用巨盾查殺乾淨記憶體中運行的惡意程式,重啟後,再使用修復工具,清除系統中的感染檔(注:此修復工具無刪木馬功能)。 更新歷史: |