|
【CISRT2007001】梦幻西游木马 iexpl0re.EXE Mhgx.dll 解决方案 档案编号:CISRT2007001
病毒名称:N/A(Kaspersky) 病毒别名:Win32.PSWTroj.ZhengTu.25524(毒霸) Trojan.PSW.ZhengTu.aap(瑞星) 病毒大小:25,524 字节 加壳方式:PE_Patch UPack 样本MD5:516d0e129f6ec02120dd18b91aae90ed 样本SHA1:a49d4087ec3c46da125bb75369d5333ec6f697a6 发现时间:2007.1 更新时间:2007.1 关联病毒: 传播方式:恶意网页、其它病毒下载 技术分析 ========== 梦幻西游木马,和【CISRT2006090】武林外传木马 lexplore.exe Wlgx.dll 解决方案类似,产生文件在临时目录,运行后复制自身到临时目录下: %temp%\mh2\iexpl0re.EXE 释放dll注入进程: %temp%\Mhgx.dll 创建启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "myMh2"="%temp%\mh2\iexpl0re.EXE" 清除步骤 ========== 1. 删除木马启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "myMh2"="%temp%\mh2\iexpl0re.EXE" 2. 重新启动计算机 3. 删除木马文件和目录: %temp%\mh2\ %temp%\Mhgx.dll |