-
bbyb.exe
鎖定
bbyb.exe是計算機中的一個進程文件。
- 外文名
- bbyb.exe
- 所屬分類
- 計算機文件
wuauclt.exe,bbyb.exe病毒解決方案
ZDNet 安全頻道 更新時間:2008-09-11 作者: 來源:論壇整理
本文關鍵詞:安全技術 安全防範 病毒查殺
%system%文件夾中的wuauclt.exe是WINDOWS自動更新的客户端。
然而,今天説的這個wuauclt.exe非%system%文件夾中的那個wuauclt.exe。這個位於%windows%文件夾中。
今天VirusTotal多引擎掃描結果,只有4家報,其中3家報可疑;AntiVir的啓發式報“惡意程序。4家均未給出具體名稱。
連接網絡時,運行這個wuauclt.exe,它通過80端口訪問61.128.196.671創建下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
C:windowsnoruns.reg(將其中內容導入註冊表後,此文件被自動刪除。)
在系統分區以外的所有分區根目錄以及U盤根目錄下創建sxs.exe和autorun.inf。
其中C:windowsbbyb.dll動態插入應用程序進程。
添加的註冊表啓動項為:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
Microsoft
查殺:
結束C:windowswuauclt.exe進程。
該進程結束後,U盤中的sxs.exe和autorun.inf可直接刪除。刪除後,將U盤拔出。
然後,刪除下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
刪除其啓動項。bbyb.exe進程信息
進程文件: bbyb.exe -
進程名稱: bbyb.exe
英文描述: N/A
進程分析: 病毒程序。
--------------------------------------------------------------------------------
進程位置: unknown
程序用途: unknown
作者: unknown
屬於: unknown
--------------------------------------------------------------------------------
安全等級 (0-5): 2 (N/A無危險 5最危險)
間諜軟件: 否
廣告軟件: 否
病毒: 是
木馬: 否
解決方案: 點此查看“bbyb.exe”解決方案
--------------------------------------------------------------------------------
系統進程: 否
應用程序: 否
後台程序: 否
使用訪問: 否
訪問互聯網: 否
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: 梁宁宁730