词条 | launcher |
释义 | launcher - launcher.exe - 进程信息 进程文件: launcher 或者 launcher.exe 进程名称: Webshots Launcher 描述: launcher.exe是很多程序都包含的进程,例如Windows桌面主题下载软件Webshots,鼠标增强软件Uinterface Mouselaunch和三星产品当中。 注意:launcher.exe也可能是Intercort公司的广告程序。该进程监视你的浏览行为,并将回传到其服务器进行分析。 出品者: Intercort Systems (DownloadWare) 属于: Webshots Launcher 系统进程: 否 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 广告软件: 否 病毒: 否 木马: 否 WOW木马 Launcher.exe解决方案 档案编号:CISRT2006046 病毒名称:N/A(Kaspersky) 病毒别名:Trojan/PSW.Agent.kx(江民) 病毒大小:35,049 字节 加壳方式:NSPack 样本MD5:53eaaadaadd93e58c234b5577a9109b0 样本SHA1:1bb8141a4117fa22122a5617b90ed4ecabcd460a 发现时间:2006.10 更新时间:2006.10 关联病毒: 传播方式:通过恶意网页传播、其它木马下载 技术分析 ========== 这是一个WOW木马,文件名和启动项看上去会让人以为它是WOW的游戏程序,运行后复制自身到系统目录%System%\\Launcher.exe,释放%System%\\mywow.dll注入进程,创建启动项: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run] "wow"="%System%\\Launcher.exe" 清除步骤 ========== 1. 删除木马的启动项: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run] "wow"="%System%\\Launcher.exe" 2. 重新启动计算机 3. 删除木马文件: %System%\\Launcher.exe %System%\\mywow.dll |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。