•  
    • 当前位置: 金山病毒百科 >> 木马下载器 > Win32.TrojDownloader.Guupk.ps 
    浏览次数:13157人
    病毒名:Win32.TrojDownloader.Guupk.ps
    编辑词条

    目 录

    简介
    行为分析
    病毒描述

    中文名:
    病毒类型: 木马下载器
    病毒长度: 49152
    本病毒所有命名:
    :
     

    影响系统:
    Win9x,WinMe,Linux

    简介:
    1.程序运行后,释放文件 %system32%wbemRepositoryFSINDEX.MAP %system32%wbemRepositoryFSMAPPING.VER %system32%wbemRepositoryFSMAPPING1.MAP %system32%wbemRepositoryFSOBJECTS.MAP 从而达到更改公共信息模型类

    行为分析:

    这是一个木马后门程序。该程序会释放WMI测试程序,更改公共信息模型类、实例和方法等,启动IE浏览器从指定网址下载一些木马。

    描述:

    1.程序运行后,释放文件
    %system32%wbemRepositoryFSINDEX.MAP
    %system32%wbemRepositoryFSMAPPING.VER
    %system32%wbemRepositoryFSMAPPING1.MAP
    %system32%wbemRepositoryFSOBJECTS.MAP

    从而达到更改公共信息模型类、实例和方法等的目的。

    2.在注册表中添加了注册项,如下:
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRUEXE
    启动项名:EXE 对应路径:%Program Files%Common FilesSystemGU.exe


    3.木马会自动到指定站点下载病毒和木马:(目前网址不再可用)
    http://so.s***uu.cn/s.asp?sid=1001376&key=*
    http://click.p*p.cn.y**oo.com/ci_im
    http://www.cl***xa.cn/setup/adClick.asp?Id=%d&WebId=%d&sDate=%s&ver=1001



    标签: 后门 下载者 木马 INDEX.MAP MAPPING.VER MAPPING1.MAP OBJECTS.MAP
    回复
    ksdbex10155023:
    2009-04-24 23:52:57 发表
    怎么杀?
    回复 (0) (0) 路过(0) 举报
    hzqedison:
    2009-04-25 19:44:02 发表
    回复 (0) (0) 路过(0) 举报
    ytkhyl:
    2009-04-25 19:58:39 发表
    讨厌病毒!!
    回复 (0) (0) 路过(0) 举报
    ksdb15671129:
    2009-05-11 22:29:43 发表
    为什么杀不了
    回复 (0) (0) 路过(0) 举报
    a7119227:
    2009-05-26 11:34:54 发表
    怎么杀?? 我机器上有病毒。 每次上都是这些然后还说病毒文件别删除 但是还有
    回复 (0) (0) 路过(0) 举报
    86356065:
    2009-05-30 00:44:20 发表
    Win32.Troj.KillAV.ul
    回复 (0) (0) 路过(0) 举报
    w7721908:
    2009-06-06 19:54:20 发表
    病毒 2001-06-06 19:43:32 病毒在文件C:\Documents and Settings\Administrator\Application Data\TENCENT\QQToolbar\Update\s2mg\file1.dat中 Win32.Troj.Adload.a.996776(木马程序) 处理成功(操作:删除)
    回复 (0) (0) 路过(0) 举报
    zhaoweinian:
    2009-06-07 03:05:33 发表
    怎么杀这个毒啊 ~
    回复 (0) (0) 路过(0) 举报
    ldy6961:
    2009-06-07 09:25:35 发表
    怎么删除这该死的木马下载器
    回复 (0) (0) 路过(0) 举报
    a185313301:
    2009-06-08 07:22:42 发表
    我查杀后,点完成,它还是没有删除啊,再一次查杀一样
    回复 (0) (0) 路过(0) 举报
    坐看风云:
    2009-06-10 19:14:05 发表
    怎么杀呀??????
    回复 (0) (0) 路过(0) 举报
    许春华:
    2009-06-15 10:49:33 发表
    怎么才嫩删除木马下载器
    回复 (0) (0) 路过(0) 举报
    xtj4567:
    2009-07-22 15:25:43 发表
    怎么杀呀?
    回复 (0) (0) 路过(0) 举报
    05633180394:
    2009-07-23 22:49:57 发表
    什么破金山啊 连个木马都杀不了 你们拿什么吃饭啊
    回复 (0) (0) 路过(0) 举报
    铁军:
    2009-07-28 16:47:03 发表
    反复报病毒 可能是你的系统存在漏洞或者是访问的页面被挂马,清除的是木马下载器。 建议使用金山清理专家修补系统漏洞,再安装金山网盾防御攻击。 也有可能存在其它木马下载器,该木马下载器尚不能被查到。 你可以先试试用金山系统急救箱扫描,再将可疑的加载项选中后,重启。
    回复 (0) (0) 路过(0) 举报
    白面扇生:
    2009-07-31 17:36:21 发表
    杀不了啊
    回复 (0) (0) 路过(0) 举报
    yaoJohn:
    2010-01-28 11:33:29 发表
    PC、XP、VISTA用户:你可以下U盘病毒专杀,或者“C:\WINDOWS\system32\COMRes.dll”文件删掉,打开金山毒霸,单击安全百宝箱,单击“系统修复工具”选项,(应该系统可以自动修复,若不可以,重装!) WIN7用户:方便多了,备份这个文件就行了,在备份时,系统自动检查,或如上或重装!
    回复 (0) (0) 路过(0) 举报
    杀毒也快乐:
    2009-12-29 00:02:43 发表
    我已经将我总结的方法发出来了,其实金山对这个木马下载器是有针对性的,但只因为这个木马下载器能够修改用户的配置以及网页IE,所以就算你把木马下载器杀了,它还是通过网络和IE在运作,所以只有断网杀毒,然后修复你的IE就可以了~
    回复 (0) (0) 路过(0) 举报
    杀毒也快乐:
    2009-12-28 23:55:34 发表
    靠,发言有限制字数。。。接着说:这样它就不能继续运作了。 3~机器起来后不要连接网络,直接杀毒,这样就能把病毒下载器与它所下载到你电脑里的病毒彻底杀除了,记住,一定要全盘扫描。杀完后用金山清理专家修复你的系统与IE就OK了 希望对你们有帮助
    回复 (0) (0) 路过(0) 举报
    杀毒也快乐:
    2009-12-28 23:50:57 发表
    教给大家如何彻底杀除这个木马下载器Win32.TrojDownloader.Guupk.ps 我也中招了,亲测好用~ 进入正题: 1~确认你的电脑系统已经更新为当前的最新版本,打过漏洞补丁,并且你的金山毒霸病毒库为最新版本。 2~更新过你的电脑与金山毒霸后-断开网络连接-重启电脑。因为是病毒下载器Win32.TrojDownloader.Guupk.ps是通过网络自动连接IE下载木马,这样
    回复 (0) (0) 路过(0) 举报
    我的最不爱:
    2009-09-05 10:46:58 发表
    我的也也一样啊。。也那病毒。。打也打不死。。杀也杀不掉。。盗我号无所谓。改我电脑资料。。删我电脑零件。。气死我了。。请个高收帮帮忙。。如果重安操做系统的话。。这样行吗?病毒 2009-09-05 10:40:27 病毒在文件C:\WINDOWS\system32\COMRes.dll中 Win32.Troj.ComRes.11776(木马程序) 处理成功(操作:禁止访问)
    回复 (0) (0) 路过(0) 举报
    台州恋人未满:
    2009-09-06 12:31:38 发表
    木马下载器肆虐至今,专家不专杀,该下岗了。由黑客当金山公司总管算了。
    回复 (0) (0) 路过(0) 举报
    评论病毒
    请您登录后再发表评论 登录 | 注册