%system%文件夹中的Wuauclt.exe是WINDOWS自动更新的客户端。但是,今天提到的wuauclt.exe并不是%system%文件夹中的wuauclt.exe。
它位于%windows%文件夹中。今天VirusTotal多引擎扫描结果,只有四家报纸,其中三家可疑;红伞的启发式报告“恶意程序”。这四家公司都没有给出具体的名字。当连接到网络时,
运行此wuauclt.exe,它通过端口80访问61.128.196.671,以创建以下文件:
c:\ windows \ wuauclt。exec:\ windows \ bbyb。exec:\ windows \ bbybs。exec:\ windows \ bbyb。dllc:\ windows \ ies。dllc:\ windows \ n或uns。注册(将其中内容导入注册表后,
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基、雅虎助手的启动项和服务项。有趣的是,它还删除了一个流行的特洛伊木马NTdhcp.exe的启动项。
The added registry startup items are: HKLM \ Software \ Microsoft \ Windows \ Current Version \ Run \ Microsoft.
杀戮:
结束C:\windows\wuauclt.exe进程。
l schung der folgenden doku mentec:\ windows \ wuauclt . exec:\ windows \ bbyb . exec:\ windows \ bbyb . exec:\ windows \ bbyb . dllc:\ windows \ ies . dllentfernen Sie Ihr Startelement .
