页面导航： 首页 → 实用技巧 → 病毒查杀 → 正文内容

发布：dxy 字体：[增加 减小] 类型：转载

病毒名称：N/A（Kaspersky）
　　病毒别名：Win32.Troj.OnLineGamesT.cu.65536 [dll]（毒霸）
　　病毒大小：9,420 字节
　　加壳方式：PE_Patch UPack
　　样本MD5：e14c15ece526b8dea5347b1bdad8afe0
　　样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
　　发现时间：2007.8
　　更新时间：2007.8
　　关联病毒：
　　传播方式：通过恶意网站传播，其它木马下载

　　技术分析
　　==========

　　网游木马，运行后复制自身到系统目录：
　　%System%\RAV0088.exe
　　并释放dll注入进程：
　　%System%\RAV0088.DAT
　　创建启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
　　清除步骤
　　==========
　　1. 删除木马启动项（到down.45it.com下载IceSword120_cn.zip依次删除）：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
　　2. 重新启动计算机
　　3. 删除木马文件：
　　%System%\RAV0088.exe
　　%System%\RAV0088.DAT

文章评论

共有 位脚本之家网友发表了评论我来说两句