概述
类别
Downloader: 设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索
发源
发源日期
2008年7月
检测和删除
手工删除
按照以下步骤从您的机器删除Bancos JNV。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
自动运行的引用:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run wdfmgr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run update.exe
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run update.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run wdfmgr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run wdfmgr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run update.exe 删除文件:
使用资源管理器删除以下文件(如果存在):
out.exe
outlooks.exe
packs.exe
relatorio3742008.exe
wdfmg.exe
wdfmgr.exe
wdfmgr.exe
wdfmg.exe
relatorio3742008.exe
packs.exe
outlooks.exe
out.exe
调查
文件分析
Bancos JNV
调查方式
间谍软件研究中心
|
