简单分析SCVVHSOT.exe病毒
更新时间:2008年06月11日 20:02:03 作者:
文件名称:SCVVHSOT.exe
文件大小:671,744 bytes
AV命名:Worm.Win32.AutoIt.e(卡巴斯基)
文件MD5:74A28F9B4AE5687BDE6692FC21E4C8F6
病毒类型:病毒
主要行为:
1、释放文件:
C:\Windows\System32\SCVVHSOT.exe
671,744 bytes
C:\Windows\Tasks\At1.job
346 bytes
2、添加启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
键名为:Yahoo Messengger,指向SCVVHSOT.exe。
3、修改注册表,跟随Explorer启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe SCVVHSOT.exe "
4、禁用注册表和任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0x00000001
DisableRegistryTools = 0x00000001
5、连接网络,下载乱七八糟的东西(未实现):
hxxp://nhatquanglan2.0catch.com/setting.nql
hxxp://nhatquanglan2.0catch.com/setting.xls
hxxp://www.freewebs.com/nhattruongquang/setting.nql
hxxp://www.freewebs.com/nhattruongquang/setting.xls
6、添加一个计划任务:
C:\Windows\Tasks\At1.job
346字节的~~
解决方法:
1、下载Sreng。后断开网络连接。
2、打开Sreng,它会提示
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
项被恶意修改,点确定后自动修复
3、删除Yahoo Messengger,指向SCVVHSOT.exe的((详细步骤:打开SREng-启动项目-注册表))。
4、重启计算机,删除文件:
C:\Windows\System32\SCVVHSOT.exe
C:\Windows\Tasks\At1.job
相关文章
发现SoundMan.exe病毒附删除方法...2007-10-10
无耻的随机7位字符名病毒的查杀方法...2007-06-06
木马下载器Win32.TrojDownloader.Delf.114688
木马下载器Win32.TrojDownloader.Delf.114688...2007-10-10
winsockfix网络协议修复工具...2007-06-06
详解runassrv.exe是什么文件与到底应不应该删除...2007-10-10
webpageparser.dll丢失问题的解决方法...2007-03-03
“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案
“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案...2007-02-02
IO.pif变种分析清除(兼答avzx*,kvdx*,等随机7位字母的dll木马群的方法
IO.pif变种分析清除(兼答avzx*,kvdx*,等随机7位字母的dll木马群的方法...2007-09-09
防范“熊猫烧香”病毒的设置方法...2007-03-03
readme.txt之弹出免费点歌病毒的清除方法...2007-05-05
最新评论