UC知道~~~~~~~~我想了解一下这个病毒,有没有人知道这是什么啊~~~~~~~~
来源:百度知道 编辑:UC知道 时间:2024/05/28 14:07:28
就是以下这个,我连RXK是什么文件都不知道。。。http://hiphotos.baidu.com/phililee/pic/item/80a428386726cc26b8998fa1.jpg
然后就是我现在怎么处理它,因为以前碰到我能杀的病毒的时候我都把它给我变成光的。。。那我现在要按以下的哪个? http://hiphotos.baidu.com/phililee/pic/item/a0d39e2f711e0d3a1f3089a1.jpg
然后就是我现在怎么处理它,因为以前碰到我能杀的病毒的时候我都把它给我变成光的。。。那我现在要按以下的哪个? http://hiphotos.baidu.com/phililee/pic/item/a0d39e2f711e0d3a1f3089a1.jpg
是个木马下载器,给你转一篇解决方案,希望能有所帮助
【CISRT2006071】木马下载器 WinInfo.rxk WinInfo.bak 解决方案
档案编号:CISRT2006071
病毒名称:N/A(Kaspersky)
病毒别名:
病毒大小:20,791 字节
加壳方式:UPX
样本MD5:ef13c880f2a5cfd628e352ebcf29527b
样本SHA1:bfe0314fe943c1d9eb589a79ec3a6e086619e6c9
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播、其它木马下载
技术分析
==========
运行后复制自身到:
%ProgramFiles%\Common Files\Microsoft Shared\MSINFO\WinInfo.bak
在相同目录下释放WinInfo.rxk,注入Explorer.exe进程:
%ProgramFiles%\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
创建启动信息,通过ShellExecuteHooks启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CLASSES_ROOT\CLSID\{06A48AD9-FF57-4E73-937B-B493E72F4226}\InProcServer32]
@="%ProgramFiles%\Common Files