假冒IE图标,DDOS.EXE的解决方案
摘要:Filesize:202239bytesMD5:3e995b27d599883173d40cd5a04af9b2SHA1:0dbe1d3ae...
Filesize:202239bytes
MD5:3e995b27d599883173d40cd5a04af9b2
SHA1:0dbe1d3ae07bb5462235422537bc1b92fd33054f
packers:UPX
测试时间:2007-03-25
运行后病毒样本,自动复制副本到%SYSTEM%目录下
%SYSTEM%ddos.exe
%SYSTEM%Deleteme.bat
注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身,
病毒模块插入了mstsc.exe进程(通过mstsc.exe访问网络,IP地址为:121.51.75.38下载文件或传送盗窃得手的有关信息)。
创建服务项:
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesWindows_ServerDdos1
病毒名称:
Windows_ServerDdos1
解决方法:
1.删除服务项
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesWindows_ServerDdos1
删除:
Windows_ServerDdos1
2.重启计算机
3.删除
%SYSTEM%ddos.exe
%SYSTEM%Deleteme.bat这一项自己找找,找不着就没有了,应该自动删除本身了.
【假冒IE图标,DDOS.EXE的解决方案】相关文章:
★ bryato.exe,acpisys.sys等恶意文件清除解决方案
★ 各分区根目录释放shell.exe,autorun.inf 的病毒清除方法