• 首  页
• 公司概况
  • 公司简介
  • 公司新闻
  • 组织结构
  • 联系我们
• 产品与服务
  • <<转转网吧游戏更新系统>>
  • <<转转游戏补丁下载机>>
  • <<转转游戏选单>>
• 解决方案
  • 网吧应用方案
  • 典型客户
• 技术支持中心
• 代理合作
• 关于思索

“IGM.EXE”病毒紧急公告及解决方案

　　继机器狗后,又一疯狂病毒IGM近日大范围传播，很多网吧深受其害，大家务必引起重视。目前发现该病毒不能够穿透还原，但是如果局域网内一有台中该病毒的话（如网游服务器），整个局域网就会受到影响，甚至瘫痪。

IGM 病毒特征：
进程文件：IGM 或 IGM.exe
进程位置：%windir%\
程序名称：Troj_dl.Win32.Delf.IGM
程序用途：通过IE下载其他病毒，感染文件.盗取QQ.游戏帐号密码
传播方式：局域网 IE
进程分析：该病毒修改注册表创建Run/WinSysM＝C:\WINDOWS\IGM.exe实现自启动，病毒可能在各盘符下会生成:auto.exe,autorun.inf。并可能将大量病毒模块*****MM.DLL注入进程SVCHOST.EXE开始大量下载木马病毒 木马病毒自相残杀后在临时文件夹下随机生成病毒名并运行。

igm.exe病毒中毒症状：
1.MSconfig的启动项及进程里发现IGM.EXE
2.还自动启动 保护
3.中毒的电脑 劫持路由，修改MAC，IP，并不停的向局域网机器发MAC欺骗包

生成相关文件
系统
%windir%\igm.exe
%windir%\system32\rsjzbpm.dll
%windir%\system32\racvsvc.exe
%windir%\system32\drivers\svchost.exe
%windir%\cmdbcs.exe
%windir%\dbghlp32.exe
%windir%\nvdispdrv.exe
%windir%\upxdnd.exe
%windir%\AVPSrv.exe
%windir%\DiskMan32.exe
%windir%\Kvsc3.exe
%windir%\lqvytv.exe
%windir%\MsIMMs32.exe
%windir%\system32\cmdbcs.dll
%windir%\system32\dbghlp32.dll
%windir%\system32\upxdnd.dll
%windir%\system32\yfmtdiouaf.dll
c:\program files\microsoft activesync\rapiproxystub.dll
临时文件夹下\*.exe
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<upxdnd><%windir%\upxdnd.exe>
<WinSysM><%windir%\IGM.exe>
<NVDispDrv><%windir%\NVDispDrv.exe>
<DbgHlp32><%windir%\DbgHlp32.exe>
<cmdbcs><%windir%\cmdbcs.exe>

<KVP><%windir%\system32\drivers\svchost.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<RavRuneip><%windir%\system32\RacvSvc.EXE yfmtdiouaf.dll,HHanMa>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><rsjzbpm.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><%windir%\system32\rsjzbpm.dll>

解决方法

下载附件，通过转转批处理功能即时预防。

附件：IGM病毒程序预防