PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
作者:
文件名称:F3C74E3FA248.exe
文件大小:74532 byte
AV命名:
Trojan-PSW.Win32.Magania.ffw 卡巴斯基
Trojan.Win32.BCB.m IKARUS
文件MD5:14a076a352047d0967ef06f0e5625f31
病毒类型:木马
行为:
1、 释放病毒文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
2、 添加启动项:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、 释放:C:\windows\1.bat
删除自身。
解决方法:
1、 下载SREng,直接放桌面,然后断开网络连接。
2、 打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重启计算机,删除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
4、 修改QQ、网游、邮箱等密码。
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
2、 添加启动项:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、 释放:C:\windows\1.bat
删除自身。
解决方法:
1、 下载SREng,直接放桌面,然后断开网络连接。
2、 打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重启计算机,删除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
4、 修改QQ、网游、邮箱等密码。
您可能感兴趣的文章:
- python使用win32com在百度空间插入html元素示例
- win32使用openfilename浏览文件窗口示例
- python字符串加密解密的三种方法分享(base64 win32com)
- 如何使一个HTA位于屏幕中心(Win32_DesktopMonitor)
- c#用Treeview实现FolderBrowerDialog 和动态获取系统图标(运用了Win32 dll类库)
- WMI中的Win32_PingStatus类(ping命令实现)
- nginx win32 版本静态文件测试 (Windows环境)
- win32安装配置非安装版的MySQL
- iis Win32状态数值(sc-win32-status)说明
- Worm.Win32.AutoRun.bqn病毒分析解决
- inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法
- Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
- 木马程序Trojan-Spy.Win32.Agent.cfu清除方法
- MSN圣诞照片(Backdoor.Win32.PBot.a)病毒分析解决
- 木马下载器Win32.TrojDownloader.Delf.114688
- recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查杀方法
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
- win32 api实现简单的消息窗口示例