当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
||||
后门程序 Rpcsdm.exe Rpcsdm.dll的手动清除 | ||||
2007-6-26 8:50:39 文/海色の月 出处:C.I.S.R.T. | ||||
病毒别名:Trojan.PSW.OnlineGames.bus(瑞星) Win32.PSWTroj.QQRob.294912(毒霸) 病毒大小:93,111 字节 加壳方式:NSPack 样本MD5:ccf430b16c210acd088489651b61c394 样本SHA1:e597c6fb210a5b27ae16babd40040ccc9477bd50 发现时间:2007.6 更新时间:2007.6.6 关联病毒: 传播方式:其它病毒、木马下载 技术分析 ========== 变种:后门程序 Rpcsexe.exe Rpcsexe.dll 的手动清除 运行后复制自身到系统目录: %System%\Rpcsdm.exe 同时释放dll文件: %System%\Rpcsdm.dll 使用bat批处理%temp%\delmeexe.bat删除原文件:
创建服务:
调用IE进程(iexplore.exe)访问远程服务器。 2. 重新启动计算机 |
||||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |