病毒名称:Trojan-PSW.Win32.OnLineGames.zl(Kaspersky) 病毒别名:Trojan.PSW.Win32.OnlineGames.cql(瑞星), Trojan.PSW.Win32.SunOnline.f [dll](瑞星)Win32.Troj.PSWGameT.lk.17408(毒霸), Win32.Troj.PSWGameT.xk.17408 [dll](毒霸) 病毒大小:22,528 字节 加壳方式: 样本MD5:7f14320161a8e7530c719965a6b8adbd 样本SHA1:a4d7132acbdedee2e7765a6d7c34e1559c8cc1ca 发现时间:2007.6 更新时间:2007.6.27 关联病毒: 传播方式:恶意网页、其它病毒下载 技术分析 木马运行后复制自身到系统目录: %Windows%Kvsc3.exe 释放dll注入进程: %System%Kvsc3.dll (注:如果Kvsc3.dll已经存在,木马释放的dll会以随机字母作为文件名,比如olnryh.dll、ojprzc.dll) 木马创建的启动项: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Kvsc3"="%Windows%Kvsc3.exe" 清除步骤 1. 删除木马启动项: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Kvsc3"="%Windows%Kvsc3.exe" 2. 重新启动计算机 3. 删除木马文件: %Windows%Kvsc3.exe %System%Kvsc3.dll曝苹果iPhone装载木马程序 私藏隐私内容Linux系统安全配置详解相关资讯 病毒
- 计算机病毒(Virus)是谁发明的? (03/13/2014 08:23:58)
- 不是所有“病毒”都是病毒: 恶意 (02/11/2014 09:51:12)
- 迪士尼:开源软体是病毒 (09/03/2012 20:16:48)
| - 美国国家安全局(NSA)准备释放病 (03/13/2014 08:17:17)
- 蠕虫病毒经由Skype传播 自动安装勒 (10/10/2012 16:06:46)
- [图]新病毒删除主引导记录 导致系 (08/18/2012 10:22:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖
|
易网时代-编程资源站