请输入您要查询的百科知识:

 

词条 myztr.dll
释义

征途木马 explore.exe myztr.dll 解决方案

档案编号:CISRT2006042

病毒名称:Trojan-PSW.Win32.WOW.iz(Kaspersky)

病毒别名:Win32.Troj.ZhengTu.sw.76800(毒霸)

Trojan/PSW.Agent.qm(江民)

病毒大小:37,411 字节

加壳方式:UPX

样本MD5:2b1d81bdb17e0160f36a632e70db1796

样本SHA1:ec08a881ae1cf6744655b873480e240e3f206654

发现时间:2006.09

更新时间:2006.09

关联病毒:

传播方式:通过恶意网页传播、其它木马下载

技术分析

==========

征途木马,原文件名zt2.exe,运行后复制自身到系统目录:%System%\\explore.exe,释放文件:%System%\\myztr.dll注入其它进程,使用bat批处理删除原文件。

创建启动项:

($('code0'));">[Copy to clipboard]:[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run]

"rx"="%System%\\explore.exe"

清除步骤

==========

1. 结束%System%\\explore.exe进程

w w w.5 4 p e.c o m

2. 删除病毒文件:

%System%\\explore.exe

3. 删除启动项:

($('code1'));">[Copy to clipboard]:[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run]

"rx"="%System%\\explore.exe"

4. 重新启动计算机

5. 删除病毒文件:

%System%\\myztr.dll

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 17:03:01