|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| 梦幻西游木马 iexpl0re.EXE Mhgx.dll 解决方案 | |||
| 2007-1-6 11:17:44 文/海色の月 出处:cisrt.org | |||
|
【CISRT2007001】梦幻西游木马 iexpl0re.EXE Mhgx.dll 解决方案 档案编号:CISRT2007001
病毒名称:N/A(Kaspersky) 病毒别名:Win32.PSWTroj.ZhengTu.25524(毒霸) Trojan.PSW.ZhengTu.aap(瑞星) 病毒大小:25,524 字节 加壳方式:PE_Patch UPack 样本MD5:516d0e129f6ec02120dd18b91aae90ed 样本SHA1:a49d4087ec3c46da125bb75369d5333ec6f697a6 发现时间:2007.1 更新时间:2007.1 关联病毒: 传播方式:恶意网页、其它病毒下载 技术分析 ========== 梦幻西游木马,和【CISRT2006090】武林外传木马 lexplore.exe Wlgx.dll 解决方案类似,产生文件在临时目录,运行后复制自身到临时目录下: %temp%\mh2\iexpl0re.EXE 释放dll注入进程: %temp%\Mhgx.dll 创建启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "myMh2"="%temp%\mh2\iexpl0re.EXE" 清除步骤 ========== 1. 删除木马启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "myMh2"="%temp%\mh2\iexpl0re.EXE" 2. 重新启动计算机 3. 删除木马文件和目录: %temp%\mh2\ %temp%\Mhgx.dll |
|||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
