木马病毒 cmdbcs.exe cmdbcs.dll 解决方案详解

<BR><P>档案编号：CISRT2007005<BR>病毒名称：Trojan-PSW.Win32.OnLineGames.es（Kaspersky）<BR>病毒别名：Win32.Troj.Game.cl.22088（毒霸）<BR>病毒大小：22,088 字节<BR>加壳方式：<BR>样本MD5：063bcc5bc1d5d0b5d3eed01076c5b47b<BR>样本SHA1：d8f469ebf328f14892490366d85952d700008f78<BR>发现时间：2007.1<BR>更新时间：2007.1<BR>关联病毒：<BR>传播方式：恶意网页、其它病毒下载</P>
<P><BR>技术分析<BR>==========</P>
<P>木马运行后复制自身到系统目录：<BR>%Windows%\cmdbcs.exe<BR>释放%System%\cmdbcs.dll注入进程。</P>
<P>创建启动项：</P>
<P>[Copy to clipboard]</P>
<P>CODE:</P>
<P>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"cmdbcs"="%Windows%\cmdbcs.exe"</P>
<P><BR>清除步骤<BR>==========</P>
<P>1. 删除木马启动项：</P>
<P>[Copy to clipboard]</P>
<P>CODE:</P>
<P>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"cmdbcs"="%Windows%\cmdbcs.exe"</P>
<P><BR>2. 重新启动计算机</P>
<P>3. 删除木马文件和目录：<BR>%Windows%\cmdbcs.exe<BR>%System%\cmdbcs.dll</P> <BR>

@,@..