|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| 天堂2木马:userini.exe(Generic Dropper.av)手动解决 | |||
| 2008-6-2 18:15:13 文/孤独更可… 出处:网友博客 | |||
|
文件名称:userini.exe
文件大小:20,480 bytes
病毒命名:Generic Dropper.av
文件MD5:3DAA1E4B6A1F7CA5A108E7BDFB0074F2
加壳方式:Upack
病毒类型:木马
主要行为:
1、释放文件:
C:\Windows\System32\userini.exe 24,576 bytes
2、未添加任何启动,病毒体执行后即一直存在于内存。
3、会检测天堂2的程序启动。并记录其输入账号密码的操作。
4、通过80端口,发送记录的账号密码至70***7.ru 80。
解决方法:
1、重启计算机,删除文件:
C:\Windows\System32\userini.exe 24,576 bytes
2、打开注册表(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作),查找有关于“userini.exe”的键值,并删除。
3、修改网游密码。 |
|||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
