病毒類型:
病毒標準大小:49,242B
病毒啟動方式:通過病毒Trojan.Agent.ajm的檔案c:\windows\mdm.exe啟動
———————————————————————————————————
添加檔案:
C:\WINDOWS\MDM.EXE(釋放的Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
檔案PEID信息:
系統進程:SVCHOST.EXE
進程用戶:當前用戶
測試時進程ID:1652
註冊表添加:
添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST:"C:\WINDOWS\MDM.EXE"
註冊表修改:
修改隱藏選項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue:0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue:30000000
其他信息:
1、自動釋放病毒Trojan.Agent.ajm。
2、自啟動通過病毒Trojan.Agent.ajm的檔案c:\windows\mdm.exe啟動,但MDM.exe並不作為進程出現。
3、資料夾選項無法修改為顯示所有檔案。
4、此病毒通過隨身碟傳播。
