Backdoor.Delf.ybb(Kernl32.exe)的清除教程
电脑软硬件应用网 45IT.COM 时间:2007-06-16 09:53 作者:海色の月
病毒别名:Backdoor.Delf.ybb(瑞星) Win32.Hack.Unknown.119296(毒霸) 病毒大小:119,296 字节 加壳方式: 样本MD5:ca4c8132fd09e148652a90a2a1adb97b 样本SHA1:5c6efa2d2ee6ac68fbd9494f057e9943aeaf1d85 发现时间:2007.6 更新时间:2007.6 关联病毒: 传播方式:恶意网页,其它病毒或木马下载
技术分析 ==========
运行后复制自身到系统目录: %System%\Kernl32.exe
创建服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32] 显示名:Kernl32 可执行文件的路径:%System%\Kernl32.exe |
清除步骤 ==========
1. 删除服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32] |
2. 重新启动计算机
3. 删除文件: %System%\Kernl32.exe
|
------分隔线----------------------------
无法在这个位置找到: baidushare.htm