PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
更新時間:2008年02月29日 23:26:52 作者:
文件名稱:F3C74E3FA248.exe
文件大?。?4532 byte
AV命名:
Trojan-PSW.Win32.Magania.ffw 卡巴斯基
Trojan.Win32.BCB.m IKARUS
文件MD5:14a076a352047d0967ef06f0e5625f31
病毒類型:木馬
行為:
1、 釋放病毒文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字節(jié)
F3C74E3FA248.exe 74532 字節(jié)
2、 添加啟動項:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技術(shù)記錄鼠標(biāo)、鍵盤操作,盜取網(wǎng)游帳號密碼。
4、 釋放:C:\windows\1.bat
刪除自身。
解決方法:
1、 下載SREng,直接放桌面,然后斷開網(wǎng)絡(luò)連接。
2、 打開SREng,刪除啟動項:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重啟計算機,刪除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字節(jié)
F3C74E3FA248.exe 74532 字節(jié)
4、 修改QQ、網(wǎng)游、郵箱等密碼。
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字節(jié)
F3C74E3FA248.exe 74532 字節(jié)
2、 添加啟動項:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技術(shù)記錄鼠標(biāo)、鍵盤操作,盜取網(wǎng)游帳號密碼。
4、 釋放:C:\windows\1.bat
刪除自身。
解決方法:
1、 下載SREng,直接放桌面,然后斷開網(wǎng)絡(luò)連接。
2、 打開SREng,刪除啟動項:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重啟計算機,刪除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字節(jié)
F3C74E3FA248.exe 74532 字節(jié)
4、 修改QQ、網(wǎng)游、郵箱等密碼。
您可能感興趣的文章:
- python使用win32com在百度空間插入html元素示例
- win32使用openfilename瀏覽文件窗口示例
- python字符串加密解密的三種方法分享(base64 win32com)
- 如何使一個HTA位于屏幕中心(Win32_DesktopMonitor)
- c#用Treeview實現(xiàn)FolderBrowerDialog 和動態(tài)獲取系統(tǒng)圖標(biāo)(運用了Win32 dll類庫)
- WMI中的Win32_PingStatus類(ping命令實現(xiàn))
- nginx win32 版本靜態(tài)文件測試 (Windows環(huán)境)
- win32安裝配置非安裝版的MySQL
- iis Win32狀態(tài)數(shù)值(sc-win32-status)說明
- Worm.Win32.AutoRun.bqn病毒分析解決
- inst.exe,Setup.exe木馬Trojan-PSW.Win32.Magania.cjy解決方法
- Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查殺
- 木馬程序Trojan-Spy.Win32.Agent.cfu清除方法
- MSN圣誕照片(Backdoor.Win32.PBot.a)病毒分析解決
- 木馬下載器Win32.TrojDownloader.Delf.114688
- recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查殺方法
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的處理方法
- win32 api實現(xiàn)簡單的消息窗口示例
相關(guān)文章
完美解決無法無法顯示隱藏文件的問題(svohost.exe xsx.exe)
完美解決無法無法顯示隱藏文件的問題(svohost.exe xsx.exe)...2006-12-12Kaspersky(卡巴斯基) KAV6.0/KIS6.0可用KEY(至2008-01-2)+序列號生成器 下載
Kaspersky(卡巴斯基) KAV6.0/KIS6.0可用KEY(至2008-01-2)+序列號生成器 下載...2007-05-05特別注意"熊貓燒香"病毒!感染全盤EXE文件,并自動刪除GHO文件
特別注意"熊貓燒香"病毒!感染全盤EXE文件,并自動刪除GHO文件...2007-01-01最新病毒結(jié)合auto.exe,游戲盜號木馬下載者手工查殺microsofts.vbs
最新病毒結(jié)合auto.exe,游戲盜號木馬下載者手工查殺方法,包括用到的軟件。2007-12-12conime.exe是什么附conime.exe病毒的清除方法
conime.exe是什么附conime.exe病毒的清除方法...2007-05-05fjOs0r.dll、OnlO0r.dll 木馬群的清除方法
fjOs0r.dll、OnlO0r.dll 木馬群的清除方法...2007-09-09