RAV0088.exe RAV0088.DAT手工查杀方法

病毒名称：N/A（Kaspersky）
　　病毒别名：Win32.Troj.OnLineGamesT.cu.65536 [dll]（毒霸）
　　病毒大小：9,420 字节
　　加壳方式：PE_Patch UPack
　　样本MD5：e14c15ece526b8dea5347b1bdad8afe0
　　样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
　　发现时间：2007.8
　　更新时间：2007.8
　　关联病毒：
　　传播方式：通过恶意网站传播，其它木马下载


　　技术分析
　　==========


　　网游木马，运行后复制自身到系统目录：
　　%System%\RAV0088.exe
　　并释放dll注入进程：
　　%System%\RAV0088.DAT

　　创建启动项：


　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
　　清除步骤
　　==========

　　1. 删除木马启动项（到down.45it.com下载IceSword120_cn.zip依次删除）：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
　　2. 重新启动计算机

　　3. 删除木马文件：
　　%System%\RAV0088.exe
　　%System%\RAV0088.DAT