Dropper.Win32.Agent.bd

知识库编号： RSV0707699

内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007

瑞星杀毒软件.单机版.升级版.2007

瑞星杀毒软件.单机版.下载版.2007

关键词： Dropper.Win32.Agent.bd;清除病毒

本文介绍Dropper.Win32.Agent.bd病毒资料及清除方法。

【病毒分析】：

该病毒具有以下行为：

1、病毒运行后会在System32路径下释放一个动态库文件，在Windows路径下释放一个EXE文件。

2、病毒会添加注册表启动项

?HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesADIDown Power Adapter = (ImagePath)C:WINNTsvchost.exe

3、EXE文件用来盗取网络游戏仙境的密码，动态库为另外一个盗取密码的病毒。

【清除方法】：

使用瑞星橙色八月专杀工具查杀，在内存扫描完成后，打开瑞星杀毒软件升级到最新版本全盘查杀。