mopery - 2007-10-9 13:43:00
文件名称: IGW.exe
文件大小: 68913 字节
MD5: 39C920088E5D153C6D2E72613B0E460C
加壳: N/A
编写语言: Delphi
病毒名: kaspersky: Trojan-PSW.Win32.OnLineGames.eif
rising: N/A
duba: N/A
详细资料:
文件变化:
释放文件
%WINDOWS%\IGW.exe
%WINDOWS%\338448WO.DLL
病毒创建启动项:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="%WINDOWS%\IGW.exe"
添加注册表:
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="%WINDOWS%\UUUUU12999"
清除方法:
1. 结束进程
%WINDOWS%\IGW.exe
2. 删除病毒创建的注册表项
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="%WINDOWS%\IGW.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="%WINDOWS%\UUUUU12999"
3. 删除病毒释放的文件
%WINDOWS%\IGW.exe
%WINDOWS%\338448WO.DLL
备注: N/A
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727; InfoPath.2)
tjcum210210 - 2007-10-9 13:46:00
老师,你这是用啥工具弄出来的?
dfiewe - 2007-10-17 23:16:00
你是我的玫瑰你是我的花,你是我的病毒,我来把你杀。
© 2000 - 2026 Rising Corp. Ltd.