当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
Trojan.StartPage.xar(lass.exe)病毒手动查杀 | |||
2008-3-21 13:14:01 文/清新阳光 出处:网络博客 | |||
文件名称:lass.exe
文件大小:65536 bytes
AV命名:
Trojan.StartPage.xar(Webwasher-Gateway) Trojan-Downloader.Win32.VB.aoe(Ikarus) Trojan.Win32.StartPage.azd(Kaspersky)
加壳方式:未
编写语言:Microsoft Visual Basic 5.0 / 6.0
文件MD5:513dc8a221e5a94a4bba2e0ee121da36
行为分析:
1、释放文件:
C:\Program Files\lass.exe 65536 字节
2、添加启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (注册表值) wdowsxp = REG_SZ, "C:\Program Files\lass.exe /start"
3、修改IE主页为:hxxp://bbs.zmke.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main (注册表值) Start Page REG_SZ, "about:blank" ==> REG_SZ, "hxxp://bbs.zmke.com"
4、修改注册表,不允许改回主页:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions (注册表值) NoBrowserOptions = REG_SZ, "1"
5、修改注册表,禁用任务管理器,防止病毒体被结束:
Registry key: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System Registry value: DisableRegistryTools New value: Type: REG_SZ Value: 1 Previous value: Type: REG_DWORD Value: 00000000
6、链接222.77.187.2××(福建福州)提交计算机的一些敏感信息。
解决方法:
1、下载SREng(可到down.45its.com下载),后断开网络
2、删除启动项:wdowsxp(详细步骤:打开SREng-启动项目-注册表)
3、删除文件:C:\Program Files\lass.exe |
|||
最新热点 | 最新推荐 | 相关文章 | ||
Linux服务器被黑怎么查? U盘病毒的发作机理和中毒的表现特征 用记事本清除病毒的安全技巧 养成良好习惯 保障在线购物安全性 有效防范黑客入侵攻击 安全:检查自己的电脑是不是肉鸡 杀毒软件知识:主流防病毒技术剖析 实例讲解如何处理ARP伪装攻击包的问… 防止病毒通过U盘传播的4点建议 使用有麻烦?找Vista“帮助”帮你解… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |