QQ尾巴 InfoMs.Ime 解决方案
QQ尾巴 InfoMs.Ime 解决方案
发布时间:2016-12-26 来源:查字典编辑
摘要:档案编号:CISRT2007002病毒名称:Trojan.Win32.Delf.rf(Kaspersky)病毒别名:Trojan.QQMSG...

档案编号:CISRT2007002

病毒名称:Trojan.Win32.Delf.rf(Kaspersky)

病毒别名:Trojan.QQMSG.Liumazi(瑞星)

Win32.Troj.QQMsgInfo.28688(毒霸)

病毒大小:27,900字节

加壳方式:UPX

样本MD5:b95d1102bcddfa26fb9a3f40129d2353

样本SHA1:0e52cbcc5fedf47408bad58aa1f0aaf9e00eeae2

发现时间:2007.1

更新时间:2007.1

关联病毒:

传播方式:QQ消息、恶意网页、其它病毒下载

技术分析

==========

这是一个QQ尾巴木马,运行后释放dll库文件:

Code:

%ProgramFiles%CommonFilesMicrosoftSharedMSInfoInfoMs.Ime

创建ShellExecuteHooks启动信息:

Code:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

"{C217767F-E340-49B8-85D3-3A72B9CD652F}"=""

[HKEY_CLASSES_ROOTCLSID{C217767F-E340-49B8-85D3-3A72B9CD652F}InProcServer32]

@="%ProgramFiles%CommonFilesMicrosoftSharedMSInfoInfoMs.Ime"

向QQ好友发送信息:

Quote:

看了这个网站再说

http://8788.www-qq.cn

清除步骤

1.删除木马的ShellExecuteHooks启动信息:

Code:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

"{C217767F-E340-49B8-85D3-3A72B9CD652F}"=""

[HKEY_CLASSES_ROOTCLSID{C217767F-E340-49B8-85D3-3A72B9CD652F}]

2.重新启动计算机

3.删除木马文件:

Code:

%ProgramFiles%CommonFilesMicrosoftSharedMSInfoInfoMs.Ime

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新病毒查杀学习
热门病毒查杀学习
实用技巧子分类