木马病毒 cmdbcs.exe cmdbcs.dll 解决方案详解
<BR><P>档案编号:CISRT2007005<BR>病毒名称:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)<BR>病毒别名:Win32.Troj.Game.cl.22088(毒霸)<BR>病毒大小:22,088 字节<BR>加壳方式:<BR>样本MD5:063bcc5bc1d5d0b5d3eed01076c5b47b<BR>样本SHA1:d8f469ebf328f14892490366d85952d700008f78<BR>发现时间:2007.1<BR>更新时间:2007.1<BR>关联病毒:<BR>传播方式:恶意网页、其它病毒下载</P>
<P><BR>技术分析<BR>==========</P>
<P>木马运行后复制自身到系统目录:<BR>%Windows%\cmdbcs.exe<BR>释放%System%\cmdbcs.dll注入进程。</P>
<P>创建启动项:</P>
<P></P>
<P>CODE:</P>
<P><BR>"cmdbcs"="%Windows%\cmdbcs.exe"</P>
<P><BR>清除步骤<BR>==========</P>
<P>1. 删除木马启动项:</P>
<P></P>
<P>CODE:</P>
<P><BR>"cmdbcs"="%Windows%\cmdbcs.exe"</P>
<P><BR>2. 重新启动计算机</P>
<P>3. 删除木马文件和目录:<BR>%Windows%\cmdbcs.exe<BR>%System%\cmdbcs.dll</P> <BR>
@,@..
页:
[1]