twking.exe病毒分析

【症状描述】:

打开用户【我的电脑】,【我的电脑】窗口每次另外弹出一个新的窗口,不用说,是明显感染了PE病毒里面的一个恶意弹窗;通过dir /a   显示盘符所有文件文件以及文件夹,果然发现盘符下面有 【Autorun.inf】 和一个【bf31n.exe】;

查看启动项:可疑地方 twking.rar  病毒仅供大家研究;

1.king_tw  文件路径 C:\Windows\system32\twking.exe

病毒检测网址:http://r.virscan.org/report/cb20a008b9f969c1d87532adf6f7a8e3.html

twking.exe病毒分析 twking.exe病毒分析

 

2.IgfxTray   文件路径:C:\Windows\system32\igfxtray.exe

3.Persistence  文件路径:C:\Windows\system32\igfxtray.exe

 

twking.exe病毒分析 

借助工具:QQAV和USBCleaner

QQav查杀启动项,和临时病毒;

USBCleanerc查杀U盘病毒bf31n.exe,以及恢复被病毒隐藏的文件;

 

 

转载于:https://blog.51cto.com/287049522/791602

相关文章:

  • 2022-01-31
  • 2021-04-24
  • 2021-10-26
  • 2021-05-09
  • 2021-04-18
  • 2021-04-03
  • 2021-07-15
  • 2022-01-05
猜你喜欢
  • 2022-01-07
  • 2022-01-21
  • 2021-08-28
  • 2021-11-11
  • 2021-08-29
  • 2021-10-25
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode