病毒名称:Trojan-PSW.Win32.QQPass.hi(Kaspersky) 病毒别名:Trojan.PSW.Win32.Wowar.rp(瑞星) 病毒大小:27,078 字节 加壳方式:PE_Patch UPack 样本MD5:5ac01fe79a1e2178da9f266d2989c05e 样本SHA1:6f0c346a20d0cfc82553179c2de0cd089998b469 发现时间:2007.6 更新时间:2007.6.25 关联病毒: 传播方式:恶意网页,其它病毒或木马下载 技术分析 ========== 木马运行后复制自身到系统目录: %Windows%\winow.exe 释放dll注入进程: %Windows%\winow.dll 可能是病毒程序的问题我们拿到的这个样本没有创建启动项。 清除步骤 ========== 1. 重新启动计算机 2. 删除木马文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除): %Windows%\winow.exe %Windows%\winow.dll |