baohe - 2008-10-1 17:08:00
样本Server.exe来自剑盟。MD5值:7220702612307607302135e72f30083d
生成的那个.dll插入svchost进程。
用IceSword的手杀流程:
1、强制删除下列文件
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
2、强制删除下列注册表内容
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
附件: Server.rar
生成的那个.dll插入svchost进程。
用IceSword的手杀流程:
1、强制删除下列文件
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件2、强制删除下列注册表内容
附件: 您所在的用户组无法下载或查看附件用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
附件: Server.rar