病毒简介:
病毒名称:mdesvc.exeBackdoor.Win32.IRCBot
中文别名:MSN蠕虫
文件长度:10752byte
文件MD5:633fc2332287108885ba0633efd81601
依赖平台:Win9X/ME/NT/2K/XP/2K3
病毒分析:
1、释放病毒副本:
%Systemroot%system32mdesvc.exe10752字节
2、添加注册表,开机启动:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
注册表值LogicalDiskDetection=REG_SZ,"mdesvc.exe"
3、连接80.93.214.**,应该是IRC的服务器,接受远程控制。
4、感染病毒的计算机可以对IRC的下列命令做出响应:
Code:
PART
JOIN
QUIT:Removing
QUIT:Reconnecting
PONG
SYNC
…………
5、另外该MSN蠕虫变种可能源YahooMessenger(雅虎通)传播。
6、会查找MSN上的好友,可能发送病毒包和一些言语。
7、病毒体全部释放后,会调用CMD删除自身。
解决方法:
1、下载:SREng
2、打开SREng,删除(如下图):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
注册表值LogicalDiskDetection=REG_SZ,"mdesvc.exe"
3、重启电脑,删除:
%Systemroot%system32mdesvc.exe10752字节
搞定病毒
【mdesvc.exe后门查杀方法图文】相关文章:
★ recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查杀方法
★ winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法
★ avwghmn.dll svchost.exe病毒删除方法
★ md9.exe scvhost.exe 只木马下载者查杀方法
★ 最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法