|
|
| Messenger.exe RTraveler.dll Maxthonz.dll 7b.com.cn not-a-virus:AdWare.Win32.Delf.k病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
|
作者:佚名 文稿来源:电脑频道 点击数: 更新时间:2007-2-2  |
| 速度快,防病毒,堵漏洞,就要用火狐浏览器 |
|
|
病毒名称:not-a-virus:AdWare.Win32.Delf.k(Kaspersky)
病毒别名:
病毒大小:92,160 字节
加壳方式:UPX
样本MD5:8cc23791a96c204bb0e6591066e7c249
样本SHA1:35fc21cd56663ec5185301ac9e5437be105a7934
发现时间:2006.09.04
更新时间:2006.09.04
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载
技术分析
==========
相关文件:
C:\Program Files\Tencent\QQ\Messenger.exe
C:\Program Files\Tencent\QQ\RTraveler.dll
%System%\Maxthonz.dll
是之前Realplayer.exe的变种,通过恶意网站传播,运行后复制自身到C:\Program Files\Tencent\QQ\Messenger.exe,在相同目录下释放RTraveler.dll,尝试插入Explorer.exe进程。
另释放Maxthonz.dll到系统目录,使用regsvr32命令:
|
|
|
|
速度快,防病毒,堵漏洞,就要用火狐浏览器
.
|
| 文稿录入:admin 责任编辑:admin |
| 上一篇文稿: myqqbi mqq.dll Trojan-PSW.Win32.QQPass.kr病毒删除工具,电脑问题知识库-北京电脑上门维修服务 |
下一篇文稿: winampa.exe avpa.exe dllhosta.dll 病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
