档案编号:CISRT2006045
病毒名称:Trojan-PSW.Win32.Lmir.awq(Kaspersky)
病毒别名:Win32.Troj.PSWLmir.aw.82737(毒霸)
Trojan/PSW.LMir.afj(江民)
病毒大小:82,737 字节
加壳方式:ASPack
样本MD5:5285a2465b096023a0bd837cde3df2a3
样本SHA1:348a6d2abedc00268934b5d29962d0814568678e
发现时间:2006.09
更新时间:2006.09
关联病毒:
传播方式:通过恶意网页传播、其它木马下载
技术分析
==========
原文件名wol.exe,运行后释放文件到系统目录:
%Windows%KB49400M.LOG
修改“AppInit_DLLs”信息:
%Windows%KB49400M.LOG注入进程。
清除步骤
==========
1. 到注册表编辑器HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows位置,修改右边“AppInit_DLLs”信息,把数据中的“KB49400M.LOG”删除:
“AppInit_DLLs”值数据默认为空
2. 重新启动计算机
3. 删除文件:
%Windows%KB49400M.LOG
4. 如果“AppInit_DLLs”值数据在清空后会自动恢复“KB49400M.LOG”信息,可以先将病毒文件%Windows%KB49400M.LOG改名,然后重新启动计算机,重启后再删除病毒文件、修改“AppInit_DLLs”值数据。
病毒名称:Trojan-PSW.Win32.Lmir.awq(Kaspersky)
病毒别名:Win32.Troj.PSWLmir.aw.82737(毒霸)
Trojan/PSW.LMir.afj(江民)
病毒大小:82,737 字节
加壳方式:ASPack
样本MD5:5285a2465b096023a0bd837cde3df2a3
样本SHA1:348a6d2abedc00268934b5d29962d0814568678e
发现时间:2006.09
更新时间:2006.09
关联病毒:
传播方式:通过恶意网页传播、其它木马下载
技术分析
==========
原文件名wol.exe,运行后释放文件到系统目录:
%Windows%KB49400M.LOG
修改“AppInit_DLLs”信息:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="KB49400M.LOG"
"AppInit_DLLs"="KB49400M.LOG"
%Windows%KB49400M.LOG注入进程。
清除步骤
==========
1. 到注册表编辑器HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows位置,修改右边“AppInit_DLLs”信息,把数据中的“KB49400M.LOG”删除:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""
"AppInit_DLLs"=""
“AppInit_DLLs”值数据默认为空
2. 重新启动计算机
3. 删除文件:
%Windows%KB49400M.LOG
4. 如果“AppInit_DLLs”值数据在清空后会自动恢复“KB49400M.LOG”信息,可以先将病毒文件%Windows%KB49400M.LOG改名,然后重新启动计算机,重启后再删除病毒文件、修改“AppInit_DLLs”值数据。
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- sxs.exe 病毒专杀工具
- winlogon.exe病毒的查杀方法(落雪病毒专杀工
- lsass.exe病毒的查杀方法,附专杀工具
- 木马 wol.exe KB49400M.LOG 清除方法
- 征途木马病毒ztdll.dll和svhost32.exe的解决
- svhost32.exe,msdll.dl 梦幻木马解决方案
- comine.exe 病毒清除方法
- 卡巴斯基6.0使用感受!
- “落雪”木马疯狂盗号 下载江民专杀
- 加速你的杀毒引擎 卡巴斯基设置教程
最新技术文档
- 瑞星卡卡第一号追杀令
- 瑞星卡卡第二号追杀令
- 瑞星发布卡卡3.0 力图彻底杀灭流氓软件
- 瑞星卡卡上网安全助手 3.0 主要功能
- 全面防护 卡巴斯基个人版6.0评测
- 新手学堂:防火墙在网络中的功能和作用
- comine.exe 病毒清除方法
- 木马 wol.exe KB49400M.LOG 清除方法
- 文本文件图标services.exe解决方案
- 征途木马病毒ztdll.dll和svhost32.exe的解决
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏