U.EXE病毒!

这是一个通过漏洞传播的黑客后门病毒。u.exe通过漏洞MS04-007、MS04-011、MS03-026、MS05-039进行攻击传播。其主要危害是连接IRC聊天服务器，接收黑客指令执行相应操作，使用户被远程控制，沦为“肉鸡”；u.exe还会下载并执行其它病毒。

中了u.exe后在c:下面产生一个名为u.exe的一个程序。进程中多了个 win32ssr.exe的进程。

解决方法：

1，生成文件

%windows%\win32ssr.exe

2，添加注册表启动项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"

3，其它

下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下，并拷贝到c:\U.exe并执行。

4，执行c:\U.exe后生成如下病毒文件：

%windows%\system32\drivers\netpt.sys

%windows%\system32\perfont.exe

%windows%\system32\wbem\wmiprvi.dll

添加的注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"

HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}

将以上文件&键值都删了应该可以解决~

【#U.EXE病毒!#】到此分享完毕，希望对大家有所帮助。