基本介紹
- 中文名:nvdispdrv.exe
- 病毒大小:13,312 位元組
- 發現時間:2007.8
- 傳播方式:惡意網站傳播,其它木馬下載
- 更新時間:2007.8
- 加殼方式:PE_Patch.UPX UPX
基本信息,技術分析,清除步驟,
基本信息
樣本MD5:32a144bfde0878d31ecba39c029a0985
樣本SHA1:0dd46730ef8bc50b9bc113e5f12910be71cb559b
發現時間:2007.8
更新時間:2007.8
關聯病毒:
傳播方式:通過惡意網站傳播,其它木馬下載
技術分析
網遊木馬,運行後複製自身到系統目錄:
%Windows%\NVDispDrv.exe
釋放dll注入進程:
%System%\NVDispDrv.dll
創建啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVDispDrv"="%Windows%\NVDispDrv.exe"
清除步驟
1. 刪除木馬啟動項(到下載IceSword120_cn.zip依次刪除):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVDispDrv"="%Windows%\NVDispDrv.exe"
2. 重新啟動計算機
3. 刪除木馬檔案(如遇提示無法刪除檔案,到
下載費爾木馬強制刪除器工具進行強制刪除):
%Windows%\NVDispDrv.exe
%System%\NVDispDrv.dll
