|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| mhsystem.exe mhsystem.dll病毒解决方案 | |||
| 2006-12-2 10:24:18 文/CISRT 出处:CISRT | |||
|
病毒别名:Win32.Troj.PSWWMGame.a.30208(毒霸) Trojan.PSW.Wsgame.a(瑞星) 病毒大小:30,208 字节 加壳方式:PE_Patch.UPX UPX 样本MD5:6db9d871fdb865c6047f39de182e95e5 样本SHA1:ee6d887fdfa49cfbc0ff202d01d18167615fb7b0 发现时间:2006.11 更新时间:2006.11 关联病毒: 传播方式:通过恶意网页传播,其它木马下载 技术分析 ========== 一个网游木马,运行后复制自身到临时目录: %temp%\mhsystem.exe %temp%\mhsystem.dll 删除自身原文件,将%temp%\mhsystem.dll注入其它进程。 创建自启动项: [Copy to clipboard] CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mhsystem"="%temp%\mhsystem.exe" 清除步骤 ========== 1. 删除病毒启动项: [Copy to clipboard] CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mhsystem"="%temp%\mhsystem.exe" 2. 重新启动计算机 3. 删除病毒文件: %temp%\mhsystem.exe %temp%\mhsystem.dll |
|||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
