当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
PrstService.exe,PrstService.jpg,PrstService.dll病毒分析查杀 | |||
2008-1-2 9:06:29 文/孤独更可… 出处:网友博客 | |||
文件名称:PrstService.exe 文件大小:636305 Bytes AV命名: Trojan.Win32.Agent.din(卡巴斯基) 加壳方式:eXPressor+Aspack 编写语言:E语言 文件MD5:186823f32274604d1cdf7711867d4757 病毒类型:代理木马
1、释放病毒副本: C:\WINDOWS\Fonts\ PrstService.jpg 636305 字节 C:\Program Files\Internet Explorer下释放一些属性为隐藏的E语言支持库 2、添加注册表,开机启动: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Prstgressep 类别名: {无类别} 值 0 值 1 值 2 值 3 值 4 值 5 3、使用进程守护技术,每隔一段时间由注入进程的PrstService.dll监测。 如发现PrstService.exe被删除则从C:\WINDOWS\Fonts\ PrstService.jpg拷贝回去。 4、使用net view查找共享文件,这些文件可能会被恶意复制。 5、尝试启动IE连接外部,不过没有实现。 解决方法: 1、下载SRENG和POWERRMV(可到down.45its.com下载)。 2、打开POWERRMV,选上抑制杀灭对象生成,填入: C:\WINDOWS\Fonts\ PrstService.jpg 3、用SRENG删除系统服务项:Prstgressep。 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |