RAV0088.exe RAV0088.DAT手工查杀方法
所属分类:
实用技巧 / 病毒查杀
阅读数:
447
收藏 0赞 0分享
病毒名称:N/A(Kaspersky)
病毒别名:Win32.Troj.OnLineGamesT.cu.65536 [dll](毒霸)
病毒大小:9,420 字节
加壳方式:PE_Patch UPack
样本MD5:e14c15ece526b8dea5347b1bdad8afe0
样本SHA1:31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
发现时间:2007.8
更新时间:2007.8
关联病毒:
传播方式:通过恶意网站传播,其它木马下载
技术分析
==========
网游木马,运行后复制自身到系统目录:
%System%\RAV0088.exe
并释放dll注入进程:
%System%\RAV0088.DAT
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
清除步骤
==========
1. 删除木马启动项(到down.45it.com下载IceSword120_cn.zip依次删除):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
2. 重新启动计算机
3. 删除木马文件:
%System%\RAV0088.exe
%System%\RAV0088.DAT
