upxdnd.exe,征途網遊木馬,運行後複製自身到臨時目錄。通過惡意網頁、其它病毒下載傳播。
基本介紹
基本信息,清除步驟,
基本信息
檔案編號:CISRT2007030
病毒名稱:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒別名:Trojan.PSW.ZhengTu.ahw(瑞星)
Win32.Troj.Lmir.dx.8517(毒霸)
加殼方式:
樣本MD5:f3380e935d0e37926e8da040fcb6b11e
樣本SHA1:aee63213ffb361793be9bf19306725f80d51fee1
技術分析
==========
%temp%\upxdnd.exe
釋放dll注入進程:
%temp%\upxdnd.dll
創建啟動項:
($('code0'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"="%temp%\upxdnd.exe"
電腦硬體網
清除步驟
==========
1. 刪除啟動項:
($('code1'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"="%temp%\upxdnd.exe"
2. 重新啟動計算機
3. 刪除檔案:
%temp%\upxdnd.exe
%temp%\upxdnd.dll
