inst.exe,Setup.exe木馬Trojan-PSW.Win32.Magania.cjy解決方法
更新時(shí)間:2008年01月05日 21:36:47 作者:
inst.exe,Setup.exe木馬Trojan-PSW.Win32.Magania.cjy解決方法
木馬Trojan-PSW.Win32.Magania.cjy
inst.exe,Setup.exe
Backdoor/Agent.apnf
病毒名稱: Trojan-PSW.Win32.Magania.cjy
病毒類型: 木馬
江民殺毒 10.00.650 Backdoor/Agent.apnf 1.395
NOD32 2.70.10 a variant of Win32/PSW.OnLineGames.NFF trojan 4.185
該病毒為瑪格尼亞病毒的新變種,釋放一個(gè)DLL通過掛鉤和內(nèi)存截獲來盜取網(wǎng)絡(luò)游戲的帳號密碼。運(yùn)行之后將釋放一些AV圖片并打開,再釋放病毒到Program Files與WINDOWS\Help目錄下。
行為分析
運(yùn)行以后釋放文件:
c:\Program Files\inst.exe
Date: 11-29-2007 11:00 PM
Size: 103,163 bytes
c:\Program Files\inst.txt
Date: 11-29-2007 10:44 PM
Size: 0 bytes
c:\Program Files\Setup.exe
Date: 12-28-2007 2:41 PM
Size: 76,388 bytes
c:\Program Files\MyPic\2006924192650605.jpg
Date: 7-19-2007 6:28 AM
Size: 7,613 bytes
c:\Program Files\MyPic\2006924192732323.jpg
Date: 7-19-2007 6:28 AM
Size: 7,649 bytes
c:\Program Files\MyPic\2006924192810432.jpg
Date: 7-19-2007 6:28 AM
Size: 7,598 bytes
c:\Program Files\MyPic\2006924192810821.jpg
Date: 7-19-2007 6:28 AM
Size: 13,258 bytes
c:\Program Files\MyPic\2006924192810918.jpg
Date: 7-19-2007 6:28 AM
Size: 7,702 bytes
c:\WINDOWS\1.bat
Date: 1-4-2008 1:06 PM
Size: 96 bytes
c:\WINDOWS\Help\F3C74E3FA248.dll
Date: 1-4-2003 1:06 PM
Size: 60,928 bytes
c:\WINDOWS\Help\F3C74E3FA248.exe
Date: 12-28-2007 2:41 PM
Size: 76,388 bytes
圖片均為AV圖片。
釋放問后運(yùn)行
c:\WINDOWS\Help\F3C74E3FA248.dll
c:\WINDOWS\Help\F3C74E3FA248.exe
盜取游戲帳號密碼。
建立服務(wù)進(jìn)行開機(jī)啟動:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks "{1DBD6574-D6D0-4782-94C3-69619E719765}"
Type: REG_SZ
Data: c:\WINDOWS\Help\F3C74E3FA248.dll
解決方案:
刪除文件:
c:\Program Files\inst.exe
c:\Program Files\inst.txt
c:\Program Files\Setup.exe
c:\Program Files\MyPic\2006924192650605.jpg
c:\Program Files\MyPic\2006924192732323.jpg
c:\Program Files\MyPic\2006924192810432.jpg
c:\Program Files\MyPic\2006924192810821.jpg
c:\Program Files\MyPic\2006924192810918.jpg
c:\WINDOWS\1.bat
c:\WINDOWS\Help\F3C74E3FA248.dll
c:\WINDOWS\Help\F3C74E3FA248.exe
刪除注冊表服務(wù)啟動項(xiàng)目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks\{1DBD6574-D6D0-4782-94C3-69619E719765}
inst.exe,Setup.exe
Backdoor/Agent.apnf
病毒名稱: Trojan-PSW.Win32.Magania.cjy
病毒類型: 木馬
江民殺毒 10.00.650 Backdoor/Agent.apnf 1.395
NOD32 2.70.10 a variant of Win32/PSW.OnLineGames.NFF trojan 4.185
該病毒為瑪格尼亞病毒的新變種,釋放一個(gè)DLL通過掛鉤和內(nèi)存截獲來盜取網(wǎng)絡(luò)游戲的帳號密碼。運(yùn)行之后將釋放一些AV圖片并打開,再釋放病毒到Program Files與WINDOWS\Help目錄下。
行為分析
運(yùn)行以后釋放文件:
c:\Program Files\inst.exe
Date: 11-29-2007 11:00 PM
Size: 103,163 bytes
c:\Program Files\inst.txt
Date: 11-29-2007 10:44 PM
Size: 0 bytes
c:\Program Files\Setup.exe
Date: 12-28-2007 2:41 PM
Size: 76,388 bytes
c:\Program Files\MyPic\2006924192650605.jpg
Date: 7-19-2007 6:28 AM
Size: 7,613 bytes
c:\Program Files\MyPic\2006924192732323.jpg
Date: 7-19-2007 6:28 AM
Size: 7,649 bytes
c:\Program Files\MyPic\2006924192810432.jpg
Date: 7-19-2007 6:28 AM
Size: 7,598 bytes
c:\Program Files\MyPic\2006924192810821.jpg
Date: 7-19-2007 6:28 AM
Size: 13,258 bytes
c:\Program Files\MyPic\2006924192810918.jpg
Date: 7-19-2007 6:28 AM
Size: 7,702 bytes
c:\WINDOWS\1.bat
Date: 1-4-2008 1:06 PM
Size: 96 bytes
c:\WINDOWS\Help\F3C74E3FA248.dll
Date: 1-4-2003 1:06 PM
Size: 60,928 bytes
c:\WINDOWS\Help\F3C74E3FA248.exe
Date: 12-28-2007 2:41 PM
Size: 76,388 bytes
圖片均為AV圖片。
釋放問后運(yùn)行
c:\WINDOWS\Help\F3C74E3FA248.dll
c:\WINDOWS\Help\F3C74E3FA248.exe
盜取游戲帳號密碼。
建立服務(wù)進(jìn)行開機(jī)啟動:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks "{1DBD6574-D6D0-4782-94C3-69619E719765}"
Type: REG_SZ
Data: c:\WINDOWS\Help\F3C74E3FA248.dll
解決方案:
刪除文件:
c:\Program Files\inst.exe
c:\Program Files\inst.txt
c:\Program Files\Setup.exe
c:\Program Files\MyPic\2006924192650605.jpg
c:\Program Files\MyPic\2006924192732323.jpg
c:\Program Files\MyPic\2006924192810432.jpg
c:\Program Files\MyPic\2006924192810821.jpg
c:\Program Files\MyPic\2006924192810918.jpg
c:\WINDOWS\1.bat
c:\WINDOWS\Help\F3C74E3FA248.dll
c:\WINDOWS\Help\F3C74E3FA248.exe
刪除注冊表服務(wù)啟動項(xiàng)目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks\{1DBD6574-D6D0-4782-94C3-69619E719765}
您可能感興趣的文章:
- python使用win32com在百度空間插入html元素示例
- win32使用openfilename瀏覽文件窗口示例
- python字符串加密解密的三種方法分享(base64 win32com)
- 如何使一個(gè)HTA位于屏幕中心(Win32_DesktopMonitor)
- c#用Treeview實(shí)現(xiàn)FolderBrowerDialog 和動態(tài)獲取系統(tǒng)圖標(biāo)(運(yùn)用了Win32 dll類庫)
- WMI中的Win32_PingStatus類(ping命令實(shí)現(xiàn))
- nginx win32 版本靜態(tài)文件測試 (Windows環(huán)境)
- win32安裝配置非安裝版的MySQL
- iis Win32狀態(tài)數(shù)值(sc-win32-status)說明
- PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
- Worm.Win32.AutoRun.bqn病毒分析解決
- Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查殺
- 木馬程序Trojan-Spy.Win32.Agent.cfu清除方法
- MSN圣誕照片(Backdoor.Win32.PBot.a)病毒分析解決
- 木馬下載器Win32.TrojDownloader.Delf.114688
- recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查殺方法
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的處理方法
- win32 api實(shí)現(xiàn)簡單的消息窗口示例
相關(guān)文章
“禽獸”病毒(殺軟終結(jié)者)的分析和手動解決方法圖文
“禽獸”病毒(殺軟終結(jié)者)的分析和手動解決方法圖文...2007-10-10系統(tǒng)時(shí)間改為2000年 修改系統(tǒng)時(shí)間病毒
2008-01-01Windows提示找不到文件“chkfat.exe”的解決方法
Windows提示找不到文件“chkfat.exe”的解決方法...2007-04-04各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法
各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法...2007-07-07諾頓防病毒軟件 Norton Antivirus v2007+KeyGen下載
諾頓防病毒軟件 Norton Antivirus v2007+KeyGen下載...2007-03-03setup.exe microsoft.exe SP00LV.exe手動查殺
文件: k.exe 大小: 28672 字節(jié) MD5: FBCE46FA53201B02CCC5C495829CB6D5 SHA1: 364C2DA684B30F44DC46E32DD4A93FB6681FDD54 CRC32: 386EF91A2008-02-02