进程文件： msccrt 或 msccrt.exe

进程位置： windir

程序名称： Covert.Sys.Exec.msccrt

程序用途： 恶意木马病毒

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 病毒修改注册表 创建系统服务项 Run/msccrt 实现自启动，能感染所有exe.病毒还包括:crasos.exe,wsvbs.exe,run1132.exe msccrt.exe,taskman.exe, cmdbcs.exe等

网游木马 msccrt.exe msccrt.dll

病毒名称：Trojan-PSW.Win32.OnLineGames.im（Kaspersky）

病毒别名：Win32.Troj.15872（毒霸）

Trojan.PSW.WsGame.cp（瑞星）

病毒大小：15,872 字节

加壳方式：

样本MD5：b8544e32ec78501db2604ad065643aa8

样本SHA1：6a8feda9177579a7f4bae7afcba7e8f6757bd361

发现时间：2007.3

更新时间：2007.3

关联病毒：

传播方式：恶意网页、其它病毒下载

技术分析

==========

网游木马，运行后复制自身到系统目录：

%Windows%\\msccrt.exe

释放dll注入Explorer.exe进程：

%System%\\msccrt.dll

清除步骤

==========

1. 删除木马启动项：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"msccrt"="%Windows%\\msccrt.exe"

2. 重新启动计算机

3. 删除木马文件：

%Windows%\\msccrt.exe

%System%\\msccrt.dll

问题描述

出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的exe文件下载网站，下载该文件后，找到适合程序的文件版本，复制到相应目录。即可解决。

1、Windows 95/98/Me系统，则复制到C:\\WINdows\\system32\\ 目录下。

2、Windows NT/2000系统，则复制到C:\\WINNT\\system32\\ 目录下。

3、Windows XP系统，则复制到C:\\WINdows\\system32\\ 目录下。

4、Windows 7/8系统，则复制到C:\\WINdows\\system32\\目录下。