常用工具: 网吧管理 | 手机工具 | 上网必备 | 图像处理 | 视频工具 | 音频工具 | MSN 专区 | 办公软件 | 行政管理 | 商业贸易 | 股票彩票
黑客软件: 入侵攻击 | 木马病毒 | 游戏外挂 | 密码破解 | 探嗅监听 | 漏洞扫描 | 在线视频 | 远程控制 | 其它黑软 | 加密解密 | 漏洞利用
新闻文章: 安全报告 | 西盟新闻 | 工具介绍 | 网络安全 | OICQ秘籍 | 免费资源 | 菜鸟文摘 | 数据安全 | 最近更新 | RSS订阅 | 菜鸟编程
西盟网络(ZmKe.CoM)成立于2006年,经过数年发展已成为国内知名IT门户及知名域名空间运营商.我们将坚持创新.打造一流网络平台! |
转自http://hi.baidu.com/kakakuan
文件: 200805-0996.exe
大小: 73728 字节
文件版本: 1.01
修改时间: 2008年6月18日, 13:08:35
MD5: AECA0C98DAA541CF1E5DC1222049D931
SHA1: 0E0E273EC0CC83A970E6B270640B9CE26287E178
CRC32: 314A30FB
200805-0996.exe在注册表添加
注册表群组: User Shell Settings
对象:
注册表键: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
注册表值: Templates
新的值:
类型: REG_SZ
值:
先前值:
类型: REG_SZ
值: C:\Documents and Settings\user\Templates
200805-0996.exe打开C:\Documents and Settings\user\桌面
释放C:\Program Files\Internet Explorer\LSASS.EXE
C:\Program Files\Internet Explorer\SERVICES.EXE
LSASS.EXE释放*:AUTORUN.INF
*:Mourn_Operator1`1.exe
*:虚拟艺术.exe
[AUTORUN]
OPEN=Mourn_Operator1`1.exe
shell\open=打开(&O)
shell\open\command=Mourn_Operator1`1.exe
shell\explore=资源管理器(&X)
shell\explore\command=Mourn_Operator1`1.exe
200805-0996.exe启动LSASS.EXE
LSASS.EXE试图删除C:\WINDOWS\system32\dllcache\explorer.exe
将C:\WINDOWS\explorer.exe复制到C:\Program Files\Internet Explorer\explorer.exe
此时C:\WINDOWS\explorer.exe为病毒文件
解决方案:使用冰刃删除C:\Program Files\Internet Explorer\LSASS.EXE
C:\Program Files\Internet Explorer\SERVICES.EXE
*:AUTORUN.INF
*:Mourn_Operator1`1.exe
*:虚拟艺术.exe
把C:\Program Files\Internet Explorer\explorer.exe复制到C:\WINDOWS\ 或拷贝正常explorer到本地
请遵守国家法律和互联网法规。
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.
· 留言板管理人员有权保留或删除其管辖留言中的任意内容.
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合!
注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。
您当前的位置: