哎只能写成这样了。本来不想发了的后来一想只有接受批评我才能成长最后我一咬牙一跺脚。发了。嘿嘿!
变种Trojan-PSW.Win32.OnLineGames.pik病毒分析与解决方案
一、病毒相关分析:
病毒标签:
病毒名称:Trojan-PSW.Win32.OnLineGames.pik
病毒类型:木马
危害级别:3
感染平台:Windows
病毒大小:30720(字节)
SHA1 :06453033c1964d213b9973e1eb73beed1dfd7cb0
加壳类型:无
开发工具:Microsoft Visual C++
病毒行为:
1、病毒运行后删除自身并生成以下文件
%windir%\mppds.exe
%windir%\system32\mppds.dll
修改explorer.exe内存。
2、添加注册表键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\mppds
Value: String: "C:\WINDOWS\mppds.exe"
3.连接以下域名:
http://stbnr.wangmeng.com/ http://www.googel-analytics.com httP://client.kuaiche.com http://stat.flashget.com http://cimg.kuaiche.com http://dl.flashget.com http://img.kuaiche.com http://post.kuaiche.com http://s133.cnzz.com http://home.wangmeng.com/二、解决方案
手工清除方法:
1.删除mppds.exe文件和mppds.dll文件(dll得用暴力删除工具。无法正常删除)
2.大家可以屏敝上面的域名
3.然后进行全面扫描一下。最后在修复一下系统。
4.提醒大家改一下自己的QQ、游戏、等各种账号密码。
三、安全建议
1、立即安装或更新防病毒软件并对内存和硬盘全面扫描。
2、根据实际安全级别需要适当考虑选用防火墙,并进行正确的设置。
3、禁用或删除不必要的的帐号,对管理员帐号设置一个强壮的密码。
4、禁用不必要的服务。
5、及时更新常用软件,尤其是聊天工具。
6、不要随意下载不安全网站的文件并运行。
7、下载和新拷贝的文件要首先进行查毒。
8、不要轻易打开即时通讯工具中发来的链接或可执行文件。
[ 此贴被清风无畏在2008-03-21 20:41重新编辑 ]
