病毒名称:N/A(Kaspersky)
病毒别名:Win32.Troj.OnLineGamesT.cu.65536[dll](毒霸)
病毒大小:9,420字节
加壳方式:PE_PatchUPack
样本MD5:e14c15ece526b8dea5347b1bdad8afe0
样本SHA1:31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
发现时间:2007.8
更新时间:2007.8
关联病毒:
传播方式:通过恶意网站传播,其它木马下载
技术分析
==========
网游木马,运行后复制自身到系统目录:
%System%RAV0088.exe
并释放dll注入进程:
%System%RAV0088.DAT
创建启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"RAV0088"="%System%RAV0088.exe"
清除步骤
==========
1.删除木马启动项(到down.45it.com下载IceSword120_cn.zip依次删除):
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"RAV0088"="%System%RAV0088.exe"
2.重新启动计算机
3.删除木马文件:
%System%RAV0088.exe
%System%RAV0088.DAT
【RAV0088.exe RAV0088.DAT手工查杀方法】相关文章:
★ 手工查杀SMSS.exe hook.dll fOxkb.sys的方法
★ wuaucll.exe(driver.exe)的查杀办法
★ setup.exe microsoft.exe SP00LV.exe手动查杀