首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法

所属分类: 实用技巧 / 病毒查杀 阅读数: 820
收藏 0 赞 0 分享
木马Trojan-PSW.Win32.Magania.cjy
inst.exe,Setup.exe
Backdoor/Agent.apnf 
病毒名称: Trojan-PSW.Win32.Magania.cjy
病毒类型: 木马
江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395
NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185

该病毒为玛格尼亚病毒的新变种,释放一个DLL通过挂钩和内存截获来盗取网络游戏的帐号密码。运行之后将释放一些AV图片并打开,再释放病毒到Program Files与WINDOWS\Help目录下。


 行为分析
运行以后释放文件:
 c:\Program Files\inst.exe
  Date: 11-29-2007 11:00 PM
  Size: 103,163 bytes
 c:\Program Files\inst.txt
  Date: 11-29-2007 10:44 PM
  Size: 0 bytes
 c:\Program Files\Setup.exe
  Date: 12-28-2007 2:41 PM
  Size: 76,388 bytes
 c:\Program Files\MyPic\2006924192650605.jpg
  Date: 7-19-2007 6:28 AM
  Size: 7,613 bytes
 c:\Program Files\MyPic\2006924192732323.jpg
  Date: 7-19-2007 6:28 AM
  Size: 7,649 bytes
 c:\Program Files\MyPic\2006924192810432.jpg
  Date: 7-19-2007 6:28 AM
  Size: 7,598 bytes
 c:\Program Files\MyPic\2006924192810821.jpg
  Date: 7-19-2007 6:28 AM
  Size: 13,258 bytes
 c:\Program Files\MyPic\2006924192810918.jpg
  Date: 7-19-2007 6:28 AM
  Size: 7,702 bytes
 c:\WINDOWS\1.bat
  Date: 1-4-2008 1:06 PM
  Size: 96 bytes
 c:\WINDOWS\Help\F3C74E3FA248.dll
  Date: 1-4-2003 1:06 PM
  Size: 60,928 bytes
 c:\WINDOWS\Help\F3C74E3FA248.exe
  Date: 12-28-2007 2:41 PM
  Size: 76,388 bytes
图片均为AV图片。


释放问后运行
c:\WINDOWS\Help\F3C74E3FA248.dll
c:\WINDOWS\Help\F3C74E3FA248.exe
盗取游戏帐号密码。


建立服务进行开机启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\ShellExecuteHooks "{1DBD6574-D6D0-4782-94C3-69619E719765}"
  Type: REG_SZ
  Data: c:\WINDOWS\Help\F3C74E3FA248.dll


解决方案:
删除文件:
 c:\Program Files\inst.exe
 c:\Program Files\inst.txt
 c:\Program Files\Setup.exe
 c:\Program Files\MyPic\2006924192650605.jpg
 c:\Program Files\MyPic\2006924192732323.jpg
 c:\Program Files\MyPic\2006924192810432.jpg
 c:\Program Files\MyPic\2006924192810821.jpg
 c:\Program Files\MyPic\2006924192810918.jpg
 c:\WINDOWS\1.bat
 c:\WINDOWS\Help\F3C74E3FA248.dll
 c:\WINDOWS\Help\F3C74E3FA248.exe

删除注册表服务启动项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\ShellExecuteHooks\{1DBD6574-D6D0-4782-94C3-69619E719765}
更多精彩内容其他人还在看

sxs.exe病毒删除完美解决方法

sxs.exe病毒删除完美解决方法
收藏 0 赞 0 分享

sxs.exe病毒专杀工具之“橙色八月专杀工具.bat”

sxs.exe病毒专杀工具之“橙色八月专杀工具.bat”
收藏 0 赞 0 分享

卡巴斯基黑名单清除工具下载了

卡巴斯基黑名单清除工具下载了
收藏 0 赞 0 分享

卡巴最新到2009-12-21的key 地址下载有效

卡巴最新到2009-12-21的key 地址下载有效
收藏 0 赞 0 分享

收藏大量的瑞星2006序列号!!!

收藏大量的瑞星2006序列号!!!
收藏 0 赞 0 分享

sxs.exe病毒及清理办法手工杀度详解

sxs.exe病毒及清理办法手工杀度详解
收藏 0 赞 0 分享

瑞星流行病毒专杀工具 下载

瑞星流行病毒专杀工具 下载
收藏 0 赞 0 分享

详细解说iexplore.exe是进程还是病毒不知所云

详细解说iexplore.exe是进程还是病毒不知所云
收藏 0 赞 0 分享

威金变种病毒的查杀方法

威金变种病毒的查杀方法
收藏 0 赞 0 分享

熊猫烧香病毒的手工清除技巧 附专杀工具

熊猫烧香病毒的手工清除技巧 附专杀工具
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-18