问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

手机桌面上有个“downloader”应用,不知是不是木马程序?要不要删掉它?

发布网友 发布时间:2022-04-23 15:33

我来回答

2个回答

热心网友 时间:2023-10-08 16:27

Downloader.Admincash 是一个特洛伊木马程序,它感染Windows系统中安全设置较低的Explorer.exe,同时下载Adware和拨号器。
【中毒症状】

当Downloader.Admincash 运行时,它执行以下操作:

创建如下互斥实例,以确保同时只有一个木马运行:

BeavisMutex

ButtheadMutex

将自身拷贝为 %System%\soft.exe 和 %System%\[随机生成文件名].exe

提示: %System%
是系统目录变量,默认情况下它是C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32(Windows NT/2000),或 C:\Windows\System32 (Windows XP).

创建如下注册表项:

HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\

将下述键值:

"Web Service" = "%System%\[random file name].exe"

添加到如下注册表项:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

添加注册表键值

"run" = "%System%\soft.exe"

到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Windows

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Windows

添加注册表键值:

"DisableSR" = "0x00000001"

到:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\SystemRestore

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\SystemRestore

添加键值:

"EnableFirewall" = "0x00000001"

到注册表项:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\

WindowsFirewall\DomainProfile

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\

WindowsFirewall\DomainProfile

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\

WindowsFirewall\StandardProfile

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\

WindowsFirewall\StandardProfile

以用于禁用Windows 的Windows Firewall。

添加键值:

"NoAutoUpdate" = "0x00000001"

"AUOptions" = "0x00000001"

到注册表项:

HKEY_CURRENT_USER\Software\Policies\Microsoft\

Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\

Windows\WindowsUpdate\AU

以禁用Windows 的自动更新。

添加注册表键值:

"FirewallDisableNotify" = "0x00000001"

"UpdatesDisableNotify" = "0x00000001"

"AntiVirusDisableNotify" = "0x00000001"

到注册表项:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\

Security Center

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Security Center

将安全中心的三项设置均设为禁用

创建如下文件:

%Windir%\explorer.new

%Windir%\wininit.ini

提示: %Windir% 表示 Windows 安装目录,默认情况下是C:\Windows 或 C:\Winnt.

感染%Windir%\explorer.exe 文件。

下载一些 adware 和拨号器程序,用途嘛……不必多说了吧。

热心网友 时间:2023-10-08 16:27

no追问您这一“no”我不懂意思啊。您的意思那不是木马程序,也不需要删除吗?

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
前几天在楼下吃饭,店家推荐使用淘气购支付,听说可以用豆豆换东西。会... 绵阳淘气购科技有限公司怎么样? 四川省淘气购商贸有限公司怎么样? 盐酸洛美沙星分散片的作用 盐酸洛美沙星颗粒的剂量如何根据不同感染情况调整? 盐酸洛美沙星颗粒的化学名是什么? 盐酸洛美沙星胶囊功效 洛美沙星盐酸洛美沙星 洛美沙星的功效与作用 盐酸洛美沙星颗粒能治疗哪些类型的感染? 支付宝转账收钱风控怎么解除? 描写人物外貌的好词 描写小骇的外貌的句子 借呗显示被骗风险怎么解除 历史上有哪些“骇人听闻”的真实事件? CPU3200+可以让它显示成3800+的CPU吗? CPU-Z显示3200MHZ 3200+CPU是适合什么主板 cpu速度3200 +的意思 “CPU3200+”具体是什么意思? 电脑的CPU 3200+ 是什么意思? 的 1.6G 那个是什么关系? 现在市场CPU英特尔i3 3200是不是翻新的? 3200+CPU好吗? intel 酷睿i3 3200 是几代 CPU3200+ 具体是什么意思? CPU闪龙3200+ 超频能超到多少? cpu频率最高支持3200频率可以用3600频率的内存吗? 请问CPU3200+具体是指我们平时说的几点几G的多少啊? 英特尔哪个CPU支持3200的内存条? 电脑cpu所说的3200+是什么意思 请问各位大师,我手机桌面有个downloader程序,不知是不是木马病毒程序?要不要删掉它? 怎么解除支付宝签约的风控呢? 支付宝被风控了,我告诉你们怎么解决? 安卓刷机工具Odin Multi Downloader和ODIN3区别 高分求助 手机可疑病毒 downloader 4kdownloader安卓版如何设置中文 手机里有个自带软件systemdownloader误删了怎么恢复?除了刷机没别的办法了吗? 如何在安卓手机上安装vsodownloader 安卓手机里的"appDownload"文件夹是哪个软件创建的?? LG gd510手机安装java软件时出现Downloader? 手机DOWNLOAD可以删除吗? 安卓手机后台有systemdownloader是什么 手机downloader储存路径 我vivo手机的日历不对,怎么修改哦 苹果手机微信群聊聊天记录删除了能恢复吗 PCC负载均衡参数请教 网络流量可以作为负载均衡参数吗? U8服务器参数配置中负载均衡如何设置 哪里能查到链路负载均衡设备的具体技术参数啊? 如何选择负载均衡设备
懂视 51dongshi.com 版权所有
Copyright © 2019-2024