征途木马查杀_方舟系统站

首页 | 方舟产品 | 系统优化 | 硬件系统 | 软件系统 | 网络系统 | 无盘网络 | 软件下载 | 杀毒防黑 | 专题 | 会员中心 | 方舟论坛

		当前位置：方舟系统站>杀毒防黑>防黑档案>文章内容

征途木马查杀

来源：作者：发布时间：2007-03-08

档案编号：CISRT2006026
病毒名称：Trojan-PSW.Win32.Delf.ob（Kaspersky）
病毒别名：Trojan.PSW.ZhengTu.fx（瑞星 1.exe）
　　　　　 Trojan.PSW.ZhengTu.fs（瑞星 1.dLl）
　　　　　 Win32.Troj.PSWLmir.ep.30920（毒霸 1.dLl）
病毒大小：1.exe:45,256 字节
　　　　　 1.dLl:30,920 字节
加壳方式：PE_Patch.PECompact PecBundle PECompact
样本MD5：1.exe:7fe97e79470e5560dff1050f01d4d6b7
　　　　　 1.dLl:3a92bb721200093d32735bbad1640b61
发现时间：2006.08
更新时间：2006.08
关联病毒：
传播方式：通过恶意网站传播，通过其它病毒/木马下载

技术分析
==========

这是个征途木马，主程序1.exe运行后释放%System%\1.dLl，创建ShellExecuteHooks：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
@="%System%\1.dLl"

使用delxxzt.BaT删除自身：

:Try
dEl "1.exe"
if exist "1.exe" Goto try
Del %0

清除步骤
==========

1. 删除病毒创建的ShellExecuteHooks：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
@="%System%\1.dLl"

2. 重新启动计算机

3. 删除病毒文件：
%System%\1.dLl

[

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

用户名：（新注册）密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·alg.exe病毒的清除
·upxdnd.dll病毒的清除
·wuauclt.exe病毒清除
·conime.exe进程
·cmd.exe病毒的清除方法
·清除绑定驱动程序的流氓软件acpi
·iexplore.exe专杀清除方法
·mppds.dll病毒专杀
·CNSMIN.DLL病毒文件的清除
·穿透还原病毒变种（userinit.exe
·rundl132.exe logo1_.exe rundll
·mppds.exe,cmdbcs.exe病毒文件的

相关文章

·灰鸽子winlogon.exe删除方法
·灰鸽子2007beta2
·内网DDOS测试报告
·非网管对付ARP欺骗的一个思路，
·恶意攻击性网页原理与防范
·入侵XP常用的方法
·什么是ARP?
·用三层交换阻击DoS攻击
·解决SYN，ICMP等DDOS攻击的体会
·禁止从IE中自动下载文件生成可执
·内网防DDOS攻击的注册表
·修改注册表清除黑客程序

主题推广

方舟网络版权所有|关于本站|隐私保护|