专家解读新Auto病毒木马下载器感染清除

　　搞到新Auto病毒的样本，这个东东和磁碟机病毒一样，是个疯狂的木马下载器，中毒后，会下载20-30种不同木马。同样，新Auto病毒会尝试关闭杀毒软件。但它失败了，测试中，中毒后，清理专家运行完全正常。

　　本打算完成手工清除，结果用清理专家一次全搞定了，就把这个Auto病毒运行后的现象给大家看看吧。

　　1.首先看到各磁盘根目录下会生成auto.exe和autorun.inf

Auto病毒木马清除图1

　　2.清理专家会检测到恶意软件，测试中断开了虚拟机的网络，不然auto病毒会下载更多木马，也会对局域网其它电脑产生影响，提醒有兴趣的朋友在做染毒测试时，最好断开虚拟机的网络。

Auto病毒木马清除图2

　　3.发现随机8位数命名的执行挂勾和服务加载，其中有个木马写入了开始菜单的启动项

Auto病毒木马清除图3

　　4.进程管理器可看到有随机8位数命名的DLL注入explorer.exe

Auto病毒木马清除图4

　　本打算挨个用清理专家粉碎相关文件，再删除加载项的。习惯性的点了一下清除恶意软件，重新启动电脑后，清理专家已经彻底将这个Auto病毒删除。

　　如果不是测试环境，中毒较久后，Auto病毒会下载很多其它木马，只用清理专家清除恶意软件可能不会一次性删除。这时，你需要用毒霸清除已经下载的木马，或者用清理专家的高级功能手动完成病毒删除。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国