威金變種 rundl132.exe RichDll.dll解決方法
該變種暫時(shí)還沒被江民和卡巴查殺，并用了幾個(gè)專殺就找到一個(gè)可查殺修復(fù)EXE文件！
病毒運(yùn)行后，訪問網(wǎng)絡(luò)下載多個(gè)木馬程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并運(yùn)行！生成以下病毒文件（感覺現(xiàn)在的病毒真是變態(tài)）：
C:\Documents and Settings\你的用戶名\Local Settings\Temp\jts0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\mhso.exe
C:\Documents and Settings\你的用戶名\Local Settings\Temp\mhso0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\myso.exe
C:\Documents and Settings\你的用戶名\Local Settings\Temp\myso0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\qqs0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\rxso.exe
C:\Documents and Settings\你的用戶名\Local Settings\Temp\rxso0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\wgs0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\wls0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\wms0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\wos0.dll
C:\Documents and Settings\你的用戶名\Local Settings\Temp\ztso.exe
C:\Documents and Settings\你的用戶名\Local Settings\Temp\ztso0.dll
C:\Program Files\Internet Explorer\RUNDLL32.exe
C:\Program Files\Internet Explorer\SMSS.EXE
C:\WINDOWS\jts3.exe
C:\WINDOWS\qqs3.exe
C:\WINDOWS\RichDll.dll
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\wms3.exe
C:\WINDOWS\wos3.exe
添加注冊表項(xiàng)：
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW
auto＝"1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
進(jìn)程文件
load＝"C:\windows\uninstall\rundl132.exe"
wos3＝"C:\windows\wos3.exe"
ztsa＝"C:\DOCUME~1\你的用戶名\LOCALS~1\Temp\ztso.exe"
rxsa＝"C:\DOCUME~1\你的用戶名\LOCALS~1\Temp\rxso.exe"
mhsa＝"C:\DOCUME~1\你的用戶名\LOCALS~1\Temp\mhso.exe"
wls3＝"C:\windows\wls3.exe"
mysa＝"C:\DOCUME~1\admin\LOCALS~1\Temp\myso.exe"
wgs3＝"C:\windows\wgs3.exe"
wms3＝"C:\windows\wms3.exe"
jts3＝"C:\windows\jts3.exe"
qqs3＝"C:\windows\qqs3.exe"
并感染除系統(tǒng)文件外所有的.exe文件，大小為：72418字節(jié)！

最新評論