概述
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。 Downloader: 设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索。 Homepage Hijacker: 将您的浏览器主页更改为其他某个站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送,使其经由一个不可见的站点,以便捕获这些信息。 在这样的劫持中,您的浏览器可能仍能正常运行,只是稍微慢一些。 发源
发源日期
2006年2月
检测和删除
手工删除
按照以下步骤从您的机器删除TrojanDownloader.Win32.Small.chz。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\osaupd.exe
%system%\wuau32.exe
2554643.exe 清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\clsid\{1ca7dbaf-b066-4554-977e-5cebb7fa59c8} 删除文件:
使用资源管理器删除以下文件(如果存在):
%windows%\osaupd.exe
2554643.exe
osaupd.exe
%system%\wuau32.exe 调查
文件分析
TrojanDownloader.Win32.Small.chz
调查方式
间谍软件研究中心 |
