bbyb.exe

wuauclt.exe,bbyb.exe病毒解決方案

ZDNet 安全頻道 更新時間：2008-09-11 作者： 來源：論壇整理

本文關鍵詞：安全技術 安全防範 病毒查殺

%system%文件夾中的wuauclt.exe是WINDOWS自動更新的客户端。

然而，今天説的這個wuauclt.exe非%system%文件夾中的那個wuauclt.exe。這個位於%windows%文件夾中。

今天VirusTotal多引擎掃描結果，只有4家報，其中3家報可疑；AntiVir的啓發式報“惡意程序。4家均未給出具體名稱。

連接網絡時，運行這個wuauclt.exe，它通過80端口訪問61.128.196.671創建下列文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

C:windowsnoruns.reg（將其中內容導入註冊表後，此文件被自動刪除。）

在系統分區以外的所有分區根目錄以及U盤根目錄下創建sxs.exe和autorun.inf。

其中C:windowsbbyb.dll動態插入應用程序進程。

C:windowswuauclt.exe刪除註冊表中瑞星、KV、卡巴斯基以及雅虎助手的啓動項和服務項。有意思的是，它還刪除一個流行木馬NTdhcp.exe的啓動項。

添加的註冊表啓動項為：

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Microsoft

查殺：

結束C:windowswuauclt.exe進程。

該進程結束後，U盤中的sxs.exe和autorun.inf可直接刪除。刪除後，將U盤拔出。

然後，刪除下列文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

刪除其啓動項。bbyb.exe進程信息

進程文件: bbyb.exe -

進程名稱: bbyb.exe

英文描述: N/A

進程分析: 病毒程序。

--------------------------------------------------------------------------------

進程位置: unknown

程序用途: unknown

作者: unknown

屬於: unknown

--------------------------------------------------------------------------------

安全等級 (0-5): 2 (N/A無危險 5最危險)

間諜軟件: 否

廣告軟件: 否

病毒: 是

木馬: 否

解決方案: 點此查看“bbyb.exe”解決方案

--------------------------------------------------------------------------------

系統進程: 否

應用程序: 否

後台程序: 否

使用訪問: 否

訪問互聯網: 否