安铁诺系列木马病毒专杀工具

v3will007

软件名称：安铁诺Trojan-Downloader.Win32.VB.itl专杀
软件大小：476KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_VB_itl.exe
软件简介：
【病毒名称】：Trojan-Downloader.Win32.VB.itl
【软件类型】：恶意软件
【危害程度】：高
【传播方式】：浏览网页时被下载或由其他恶意软件下载
【受影响系统】：windows 2000以上
病毒行为：
不停的运行程序(ntvdm.exe系统的程序和病毒自身的程序)不停的修改注册表造成系统异常缓慢cpu占用100%。
清除方法：
1.重启计算机；
2.删除病毒文件。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-Downloader.Win32.Geral.cms专杀
软件大小：1012KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Geral_cms.exe
软件简介：
【病毒名称】：Trojan-Downloader.Win32.Geral.cms
【软件类型】：下载者木马
【危害程度】：高
【传播方式】：浏览网页时被下载或被其他恶意软件下载
【受影响系统】：windows 2000以上
病毒危害：
下载大量的木马到系统中。
病毒行为：
映像劫持安全软件；
清除方法：
1.删除注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\；
2.结束进程scvhost.exe并删除相关文件，删除system32下的aa4911421t.dll文件；
3.删除病毒驱动文件。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-Dropper.Win32.Mudrop.bxn专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Mudrop_bxn.exe
软件简介：
【病毒名称】：Trojan-Dropper.Win32.Mudrop.bxn
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
该病毒为木马，病毒运行后动获取大量API函数，创建病毒互斥体防止病毒多次运行；
遍历%System32%目录下是否存在“explorer.exe”文件，调用命令行将%Windir%、%Temp%目录给当前用户完全控制的权限；
停止ekrn、AVP安全软件服务、结束大量安全软件进程，衍生病毒dll文件到%System32%目录下，使用rundll32.exe启动病毒dll文件，衍生病毒dll到%Windir%目录下，动态获取病毒DLL的"FF"模块，进入该模块内后病毒判断自身进程是否在“explorer.exe”进程中，如是则创建hosts文件、劫持大量域名地址，调用API函数，查找含有windows文件保护、找到恢复文件对话框的窗口，找到后将其窗口隐藏，在每个磁盘根目录下创建autorun.inf文件，添加注册表病毒服务创建病毒驱动文件，通过ipconfig all命令获取本机mac地址连接网络发送信息，并下载大量病毒文件到本地。
清除方法：
1.关闭病毒相关进程，结束进程rundll32.exe；
2.删除病毒；
3.删除病毒添加的注册表服务。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-GameThief.Win32.Magania.cbws专杀
软件大小：476KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Magania_cbws.exe
软件简介：
【病毒名称】：Trojan-GameThief.Win32.Magania.cbws
【软件类型】：盗号木马
【危害程度】：高
【传播方式】：用户浏览网页时被下载，或其他恶意程序捆绑
【受影响系统】：windows 2000以上
病毒危害：
用户的虚拟财产受到严重的威胁，游戏账号被盗。
病毒行为：
病毒运行后马上就结束安全软件，盗取用户的游戏账号和密码。
产生的文件(夹)
文件路径:C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.infe
新建注册表项
注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\ShellExecuteHooks
注册表名称:{8A6A5B34-D995-4C5D-9338-B5E264B4A87}
清除方法：
1.删除注册表键值；
2.删除C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-GameThief.Win32.Magania.bwsi专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Magania_bwsi.exe
软件简介：
【病毒名称】：Trojan-GameThief.Win32.Magania.bwsi
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
该病毒为盗号木马；
病毒运行后衍生病毒文件到系统目录下；
调用病毒自定义的函数来提升进程权限；
添加注册表病毒的CLSID值、HOOK启动项；
删除系统目录下的verclsid.exe文件；
病毒运行完毕后使用CMD命令删除自身文件；
创建服务；
试图将病毒DLL注入到所有进程中、安装消息钩子截取用户账号信息，读取游戏配置文件获取用户账户信息；
然后通过URL方式将截取账户信息及截取到得图片发送到作者指定的地址中。
产生的文件(夹)
C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur
清除方法：
1.卸载被注入的病毒模块；
2.删除病毒文件；
3.删除病毒添加的注册表项。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan.Win32.Vilsel.gpc专杀
软件大小：948KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/auk_vilsel_gpc.exe
软件简介：
【病毒名称】：Trojan.Win32.Vilsel.gpc
【软件类型】：木马下载者，广告软件
【危害程度】：高
【传播方式】：浏览网页时下载或由其他恶意软件下载
【受影响系统】：windows 2000以上
病毒危害：
系统不稳定，用户的电脑变的非常缓慢，自动弹出广告窗口；
抢占系统资源使系统内存变少
病毒行为：
生成和下载大量的木马，后台自动点击某些广告页,映像劫持安全软件 伪装系统文件,感染大量的系统文件等。
新建注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的值都指向了 svchost.exe文件
清除方法：
生成的文件和注册表数据比较多建议用安全软件删除。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺packed.win32.klone.ao专杀
软件大小：480KB
应用平台：WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_klone_ao.exe
软件简介：
【病毒名称】：packed.win32.klone.ao
【中文名称】：灰鸽子
【软件类型】：远程控制木马
【危害程度】：高
【传播方式】：恶意捆绑
【受影响系统】：windows 2000,xp,vista（2003下不能执行）
病毒危害：
中了此木马的机器完全被黑客控制，此木马会记录键盘的敲击动作，会远程开启摄像头，对用户的危害极大,捆绑了流氓软件酷站导航。
病毒行为：
木马执行后会开启IE进程保护自身的文件不被复制和删除，添加自启动项以便每次开机随系统自动运行，木马还会把自身注册为服务。
产生的文件(夹)
(1)windows目录下
C:\WINDOWS\Hacker.com.cn.exe
(2)临时目录下(%temp%)此文件夹木马执行完文件后会被删除
C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\
清除方法：
1.中了此木马首先结束所有ie进程；
2.删除相应的注册表文件；
3.删除木马释放的文件文件。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-GameThief.Win32.Magania.bwsr专杀
软件大小：484KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Magania_bwsr.exe
软件简介：
【病毒名称】：Trojan-GameThief.Win32.Magania.bwsr
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
该病毒为盗号木马；
病毒运行后衍生病毒文件到系统目录下；
调用病毒自定义的函数来提升进程权限；
添加注册表病毒的CLSID值、HOOK启动项；
删除系统目录下的verclsid.exe文件；
病毒运行完毕后使用CMD命令删除自身文件；
创建服务；
试图将病毒DLL注入到所有进程中、安装消息钩子截取用户账号信息，读取游戏配置文件获取用户账户信息；
然后通过URL方式将截取账户信息及截取到得图片发送到作者指定的地址中。
产生的文件(夹)
C:\WINDOWS\SYSTEM32\K7ZKXUSVDPKYZ63K3V.INF
清除方法：
1.卸载被注入的病毒模块；
2.删除病毒文件；
3.删除病毒添加的注册表项。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan.pakes.kbc专杀
软件大小：480KB
应用平台：WinXP/Win2000/
下载地址：http://www.sanlen.com/soft/zkill/AUK_pakes_kbc.exe
软件简介：
【病毒名称】：Trojan.pakes.kbc
【软件类型】：木马
【危害程度】：中
【传播方式】：网络下载，恶意捆绑
【受影响系统】：windows 2000，xp，(2003，vista下不能运行)
病毒危害：
收集用户机密信息。
病毒行为：
收集用户机密信息，记录键盘敲击。
新建注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\somefox
清除方法：
1.删除木马文件；
2.删除注册表。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan-Downloader.Win32.VB.iri专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/
下载地址：http://www.sanlen.com/soft/zkill/AUK_VB_iri.exe
软件简介：
【病毒名称】：Trojan-Downloader.Win32.VB.iri
【软件类型】：下载者，恶意程序
【危害程度】：高
【传播方式】：浏览网页时被下载，或恶意捆绑
【受影响系统】：windows 2000、xp、2003
病毒危害：
与Trojan-Downloader.Win32.VB.itl是同一系列的。
病毒行为：
不停的运行程序(ntvdm.exe系统的程序和病毒自身的程序)不停的修改注册表造成系统异常缓慢cpu占用100%。
清除方法：
1.重启计算机；
2.删除病毒文件。


软件名称：安铁诺Trojan.Win32.Agent.Sav专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Agent_sav.exe
软件简介：
【病毒名称】：trojan.win32.agent.sav
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
该病毒是一个间谍类木马，采用VC++工具编写；
病毒运行后，随着一些流氓软件安装到用户电脑中，盗取用户机密信息。
产生的文件(夹)
C:\WINDOWS\SYSTEM32\FACKWIR.DLL
C:\WINDOWS\SYSTEM32\FACKWIRK.EXE
清除方法：
1.关闭病毒进程
2.删除病毒文件
3.恢复注册表
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan.Win32.Obfuscated.Gen专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_obfuscated_gen.exe
软件简介：
【病毒名称】：trojan.win32.obfuscated.gen
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
病毒运行后，首先创建互斥体，标记病毒已经存在以防多次运行；
创建进程，占用系统资源；
隐蔽运行IE进程；然后通过远程注入修改该IE进程；
到Internet网上下载文件到本地并保存。
清除方法：
1.关闭病毒和IE进程
2.删除病毒文件
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Trojan.Win32.Swizzor.b专杀
软件大小：476KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Swizzor_b.exe
软件简介：
【病毒名称】：Trojan.Win32.Swizzor.b
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
病毒运行后，首先创建互斥体，标记病毒已经存在以防多次运行；
创建进程，占用系统资源；
隐蔽运行IE进程；然后通过远程注入修改该IE进程；
到Internet网上下载文件到本地并保存。
清除方法：
1.关闭病毒和IE进程
2.删除病毒文件
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺魔兽世界木马专杀
软件大小：476KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_WOW_vno.exe
软件简介：
【病毒名称】：Trojan-GameThief.Win32.WOW.vno
【中文名称】：魔兽世界木马
【软件类型】：盗号木马
【危害程度】：普通
【传播方式】：网页挂马
【受影响系统】：windows 98以上
病毒危害：
如果木马运行的机器上有“魔兽世界”或“梦幻西游”这个游戏，木马会获得游戏相关的信息发到黑客指定的位置。
病毒行为：
感染系统文件%System%\rpcss.dll；
t322025.dll注入到explorer；
创建互斥体t3220251776。
产生的文件(夹)：
%System%通常是c:\windows\system32\
%System%\t320025.dll(病毒名可能改变)
%System%\t320025.ini
%System%\t3rpcss.dll
清除方法：
1.重启explorer；
2.删除病毒文件。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Backdoor.Win32.Wuca.hu专杀
软件大小：480KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_Wuca_hu.exe
软件简介：
【病毒名称】：Backdoor.Win32.Wuca.hu
【软件类型】：木马
【危害程度】：中
【传播方式】：网络下载，恶意捆绑
【受影响系统】：windows 2000以上
病毒危害：
后门程序，通过网络或者系统漏洞进入用户的系统并隐藏，然后向黑客泄露用户的信息。
病毒行为：
中了此马的的用户受外部黑客控制以窃取本机信息和控制权。
产生的文件(夹)：
生成 c:\windows\fonts\iexplo.exe
清除方法：
1.结束进程中的iexplo.exe进程；
2.删除windows\fonts下的 iexplo.exe文件。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。


软件名称：安铁诺Porn-Dialer.Win32.InstantAccess.frs专杀
软件大小：476KB
应用平台：Win2003/WinXP/Win2000/Vista/
下载地址：http://www.sanlen.com/soft/zkill/AUK_InstantAccess_frs.exe
软件简介：
【病毒名称】：Porn-Dialer.Win32.InstantAccess.frs
【软件类型】：木马
【危害程度】：中
【传播方式】：网络
【受影响系统】：windows 98以上
病毒行为：
病毒运行后，创建互斥体，以免病毒多次运行；
创建一窗口，诱骗用户点击后产生安全风险；
在系统目录下创建多个文件及文件夹；
开放网络端口连接网络，下载文件。
清除方法：
1.关闭进程；
2.删除文件；
3.恢复注册表。
山丽友情提示：vista系统下请使用管理员权限运行本专杀工具。

g-s-x

病毒很可怕