文件名称：javqhc.exe

文件大小：18776 byte

AV命名：Trojan-Downloader.Win32.Delf.epw

加壳方式：未

文件MD5：a372676453e6a14310eb923fe1be633a

病毒类型：下载器

1、释放文件并添加启动项副本：

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\javqhc.exe

2、释放随机命名的驱动：

Process:

Path: C:\WINDOWS\system32\services.exe

PID: 756

Information: Services and Controller app (Microsoft Corporation)

Driver:

Path: C:\Documents and Settings\Administrator\Local Settings\Temp\~40.tmp

3、尝试下载木马：

00407043 push 004070E4 http://***.chsip.net/listtt.exe

0040704F push 004070D8 c:\1.exe

0040705D push 00407128 c:\2.exe

00407062 push 00407134 http://test.59***.com/test.exe

0040706E push 00407128 c:\2.exe

不过未实现

4、完全释放后，删除原本驱动，并释放批处理文件deletedll.bat，删除旧文件。

解决方法：

1、删除启动项：

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\javqhc.exe

名字可能不一样，，建议用SREng(如下图,该软件可到down.45its.com下载)删除。

2、清空系统的所有临时文件夹，并升级杀毒软件，全盘扫描.