12   1  /  2  页   跳转

关于avantage32.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 22:57 | 只看楼主 短消息 资料
字号: 1楼

关于avantage32.exe


1、释放文件:
C:\WINDOWS\avantage32.exe
2、修改注册表:
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\DmapimK
@="iLcITXweXrqbgmppqUbQykLcR"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\HwPaqncy
@="YYqqqZtt^~@K|J@"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\InprocServer32
@="C:\\WINDOWS\\system32\\scrobj.dll"
"ThreadingModel"="Apartment"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\IuMkS
@="WpvfZEOjkPRj}AqgRhMIcLwsFQtx"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\lpkjVc
@="LUT~yipnN}yrA^pBz^VguT"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\LptpSt
@="T]VZ|OJRWw|ohLkAEQq|Kw"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\ProgID
@="Scriptlet.HostEncode"
HKEY_CLASSES_ROOT\CLSID\{7C231048-7C23-1048-7C23-10487C231048}\yofcrdZro
@="^YJHFvcpT[eMAaO]JN@q[\\xd"
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
"{07C231048FFFFFFFF}"=hex:56,3e,a8,0e,0b,a2,a7,a6,41,06,53,98,d8,b9,44,a3,38,32,91,6e,d8,\
  b6,05,a1,99,e8,09,9b,1f,b1,5a,23,9d,e9,e0,29,a4,c8,ac,79,17,a3,\
  e6,5b,90,e7,96,79,87,f4,5c,4f,27,85,42,a6,a0,37,8a,7b,62,2c,ac,\
  15,16,96,2e,7d,2b,bd,d1,2d,8e,14,01,a8,5f,5d,71,8f,e2,06,d1,8e,\
  98,a7,0c,c1,44,6b,7f,2b,e4,9c,b6,59,68,a7,c2,cb,c1,8b,cb,bb,05
"{I7C231048FFFFFFFF}"=hex:06,00,00,00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Melt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion\Parameters
"TrapPollTimeMilliSecs"=dword:00003a98
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Avantage
"ImagePath"="C:\WINDOWS\avantage32.exe"

3、自动访问网络。

4、处理流程:
(1)结束进程avantage32.exe
(2)删除C:\WINDOWS\avantage32.exe
(3)删除上述注册表项
最后编辑2006-08-20 00:00:36
分享到:
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-19 23:04 | 短消息 资料
字号: 2楼

猫叔,这是新的病毒吗 ??
先收藏了再说,顶顶
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-19 23:05 | 短消息 资料
字号: 3楼

猫叔,偶还是搞不到虚拟机的序列号,想测试都没法搞,伤心55555555555555555555555555
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 23:06 | 只看楼主 短消息 资料
字号: 4楼

引用:
【deadmanzj的贴子】猫叔,这是新的病毒吗 ??
先收藏了再说,顶顶
………………

新不新,我不好说。
反正卡巴斯基今天的病毒库不报。
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-19 23:07 | 短消息 资料
字号: 5楼

引用:
【baohe的贴子】
新不新,我不好说。
反正卡巴斯基今天的病毒库不报。
………………

学习到
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-19 23:13 | 短消息 资料
字号: 6楼

msime.exe
这俩天比较常见...猫叔 去写个简单的删除过程吧...要么再把那帖子顶几天..
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-19 23:16 | 短消息 资料
字号: 7楼

普遍反应http://forum.ikaka.com/topic.asp?board=28&artid=8142016那帖子太晕了,太麻烦,弄个简单点的方法吧
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 23:19 | 只看楼主 短消息 资料
字号: 8楼

引用:
【deadmanzj的贴子】普遍反应http://forum.ikaka.com/topic.asp?board=28&artid=8142016那帖子太晕了,太麻烦,弄个简单点的方法吧
………………

那可是高手的作品。
不知道别人怎么看。
反正我认为“海色”确是高手。她的东西——写得很细腻。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-19 23:26 | 短消息 资料
字号: 9楼

海月跟小陌 俩个都是高手了...

不过即使看得懂..对于些"菜鸟"级的还是有点困难的...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 23:28 | 只看楼主 短消息 资料
字号: 10楼

引用:
【mopery的贴子】海月跟小陌 俩个都是高手了...

不过即使看得懂..对于些"菜鸟"级的还是有点困难的...
………………

其实,中招的,主要应该看那帖子的“清除步骤”。步骤很清楚,交代的也完整。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT