求助!是否有Trojan-Downloader.Win32.Delf.ain 病毒?
今日查看事件查看器发现有两处错误,事件ID439、490,来源ESENT,描述:Catalog Database (1644) 无法写入文件 C:\WINDOWS\system32\CatRoot2\edb.chk 的阴影标题。错误 -1032。(439);svchost (1644) 由于系统错误 32 (0x00000020): "另一个程序正在使用此文件,进程无法访问。 ",打开文件 "C:\WINDOWS\system32\CatRoot2\edb.chk" 进行读/写访问的尝试失败。打开文件操作将失败,并出现错误 -1032 (0xfffffbf8)。(490)
上网查了一下,发现这篇文章:
Trojan-Downloader.Win32.Delf.ain
开放分类: 互联网、
电脑、
病毒病毒名称: Trojan-Downloader.Win32.Delf.ain
病毒类型: 木马
文件 MD5: 8B10932BA81F41561EA62FF3E0426A17
公开范围: 完全公开
危害等级: 中
文件长度: 66,056 字节
感染系统: windows98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: 未知壳
命名对照: Symentec[Hacktool]
Mcafee[无]
病毒描述:
该病毒属木马类,病毒运行后在%system32%\CatRoot2下新建了大量.log文件,用以记录键盘操作,从而盗取用户敏感信息,并以邮件的形式发送给病毒作者。释放修改系统时间的文件到文件夹%system32%\CatRoot2下,使病毒文件的新建时间与系统时间不一至,同时释放文件碎片恢复文件%system32%\CatRoot2\.edb.chk,此文件可以恢复被删除的病毒文件,给手工删除此病毒带来了一定的困难。此病毒对用户有一定危害。
行为分析:
1、病毒运行后在%system32%\CatRoot2下新建了大量.log文件,用以记录键盘操作:
%system32%\CatRoot2\res1.log
%system32%\CatRoot2\res2.log
%system32%\CatRoot2\edb.log
%system32%\CatRoot2\dberr.txt
%system32%\CatRoot2\edbtmp.log
%system32%\CatRoot2\edb0001b.log
2、病毒记录键盘操作,并以邮件的形式发送给病毒作者:
病毒作者邮箱:refdom@263.net
3、释放修改系统时间的文件到文件夹%system32%\CatRoot2下,使病毒文件的新建时间与系统时间不一至:
%system32%\CatRoot2\\catdb
%system32%\CatRoot2\\TimeStamp
%system32%\CatRoot2\\ catdb
%system32%\CatRoot2\\ TimeStamp
%system32%\CatRoot2\tmp.edb
4、释放文件碎片恢复文件,用来恢复被删除的病毒文件,从而给手工删除此病毒带来了一定的困难:
%system32%\CatRoot2\.edb.chk
注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
|
但是用瑞星、360都查不出木马,请问我的机器是中木马了吗?如何解决?是否有这个木马?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
