|
网游木马 cmdjbcs.exe cmdjbcs.dll 解决方案
档案编号:CISRT2007046
病毒名称:Trojan-PSW.Win32.OnLineGames.nb(Kaspersky)
病毒别名:
病毒大小:17,408 字节
加壳方式:
样本MD5:ff7269c8d8e68e17fd0f056168d86cde
样本SHA1:1f31aa27b5121ebe16bebd13f8d9be6aa6462ae2
发现时间:2007.4
更新时间:2007.4
关联病毒:
传播方式:恶意网页、其它病毒或木马下载
技术分析
==========
变种:
【CISRT2007005】、【CISRT2007013】、【CISRT2007036】、【CISRT2007037】、【CISRT2007038】 本内容来源于www.54pe.com
网游木马,运行后复制自身到系统目录:
%Windows%\cmdjbcs.exe
释放dll注入Explorer.exe进程:
%System%\cmdjbcs.dll
创建启动项:
($('code0'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdjbcs"="%Windows%\cmdjbcs.exe"
尝试向卡巴斯基(Kaspersky)警报和瑞星注册表监控提示对话框发送“允许”和“跳过”命令
清除步骤
==========
1. 删除木马启动项:
($('code1'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdjbcs"="%Windows%\cmdjbcs.exe"
2. 重新启动计算机
3. 删除木马文件:
%Windows%\cmdjbcs.exe
%System%\cmdjbcs.dll
www.PcHiHi.com
| 
