档案编号:CISRT2006019
病毒名称:Trojan-PSW.Win32.Lineage.acw(Kaspersky)
病毒别名:
病毒大小:80,439 字节
加壳方式:SVKP
样本MD5:49c2988f485303323926aac4037db0ab
发现时间:2006.7.24
更新时间:2006.7.25
关联病毒:Worm.Win32.Viking.r
Trojan.Win32.Delf.rf
Trojan-PSW.Win32.Lineage.acw
Trojan-PSW.Win32.Delf.fz
传播方式:通过恶意网站、其它病毒下载等途径传播
技术分析
==========
Viking.r下载的木马之一,梦幻传奇木马。
下载下来的文件是4Sy.exe,运行后复制自身到:
%ProgramFiles%Microsoftsvhost32.exe
释放%System%msdll.dll插入Explorer.exe进程。
创建自启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ms"="%ProgramFiles%Microsoftsvhost32.exe"清除步骤
==========
1. 结束病毒进程%ProgramFiles%Microsoftsvhost32.exe
2. 删除病毒文件:
%ProgramFiles%Microsoftsvhost32.exe
3. 删除病毒建立的自启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ms"="%ProgramFiles%Microsoftsvhost32.exe"4. 重新启动计算机
5. 删除病毒文件:
%System%msdll.dll
上一篇: 征途木马病毒ztdll.dll和svhost32.exe的解决方案
下一篇:lsass.exe病毒的查杀方法,附专杀工具
