 |
今天是: |
杀毒联盟提供病毒资讯,致力做中国最专业的网络学院! | [设为首页] [加入收藏] [联系我们] |
|
|
|
| | 网站首页 | 病毒预警 | 最新病毒 | 业界新闻 | 系统进程 | 安全防御 | 解决方案 | 你问我答 | |
 |
 |
您现在的位置: 杀毒联盟 >> 解决方案 >> 正文 | 知识在于积累,成功在于努力。---杀毒联盟 |
杀毒联盟 www.shaduu.com 杀毒很难,防毒很简单,shaduu帮您成为防病毒高手为您提供技术信息
|
|||||
|
★★★ 作者:佚名 文章来源:互联网整理 点击数: 更新时间:2008-5-28 6:50:25 |
|
文件名称:amvo.exe
文件大小:109,413 bytes
病毒命名:PWS-LegMir.gen.k
文件MD5:B2EBF3E213B9C8E25DD3C5CAFFE12780
加壳方式:NsPack
病毒类型:木马
主要行为:
1、释放文件:
C:\Windows\System32\amvo0.dll 71,680 bytes C:\Windows\System32\amvo.exe 109,413 bytes
2、添加启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run amva = " C:\Windows\System32\amvo.exe"
3、修改注册表,禁止显示隐藏文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue = 0x00000000
amvo.exe的文件属性是隐藏、系统的,所以无法正常删除。
4、amvo0.dll 则注入explorer.exe进程,记录一些键盘鼠标操作。
5、根据病毒体内的字符串,可能会感染可移动介质。(U盘、移动硬盘、储存卡等)
解决方法:
1、下载PowerRmv,后断开网络连接。 2、打开PowerRmv,填入以下内容,选上抑制杀灭对象生成。
C:\Windows\System32\amvo0.dll C:\Windows\System32\amvo.exe
|
|
|
Copyright © 2007-2008 by www.shaduU.com All Rights Reserved
版权所有:杀毒联盟 公司地址:重庆市沙坪坝劳动路坪桥29号 邮 编:400030 网站管理:重庆新鑫科技信息化司 电 话:13752966523 媒体合作、网站建议请联系我们 渝ICP备08002816号 |
添加到百度搜藏