文件名称：mrofinu.exe

文件大小：41,984 bytes

病毒命名：Trojan-Downloader.Homles!sd6

文件MD5：EE75B3C234BBEB21DC3AF90530CA43C1

加壳方式：UPX压缩壳

病毒类型：木马下载器

主要行为：

1、释放文件：

C:\\Windows\\mrofinu.exe 41,984 bytes

2、添加启动项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

runner1 = "C:\\Windows\\mrofinu.exe "

3、添加注册表，表示病毒版本：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\WR

cmd = ""

version = "85"

nextupdate = 0x4782B328

4、检查系统是否存在互斥体：

39F91190B68253163286382575FE0CE3C6832B0F329F39566FF916E3C2832212339B385

673B419E6

存在的话则退出。

5、然后启动mrofinu.exe，并尝试连接：

http://ksn.a1044.w**.mcboo.com/17PHo****.cmt

下载其他木马。

解决方法：

1、重启计算机，按F8进入安全模式。

2、删除文件：

C:\\Windows\\mrofinu.exe

3、打开注册表，删除启动项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

runner1 = "C:\\Windows\\mrofinu.exe "

4、升级杀毒软件，全盘扫描，因为可能会遗留其他木马。