|
|
| WinHook.jmp,WinHook.sys Trojan.PSW.Lineage.leo病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
|
作者:佚名 文稿来源:电脑频道 点击数: 更新时间:2007-2-2  |
| 速度快,防病毒,堵漏洞,就要用火狐浏览器 |
|
|
病毒名称:Trojan-PSW.Win32.Lineage.aab(Kaspersky)
病毒别名:Trojan.PSW.Lineage.leo(瑞星)
Win32.Troj.PSWLmir.ab.23020(毒霸 WinHook.jmp)
Win32.Troj.QQHooker.fr.31645(毒霸 WinHook.sys)
病毒大小:WinHook.jmp:23,020 字节
WinHook.sys:31,515 字节
加壳方式:WinHook.jmp:FSG
样本MD5:WinHook.jmp:c3765a17272a5cc9815ef84af59b7b2a
WinHook.sys:cc0024d0ce18b5154701d30d5a74810a
发现时间:2006.08
更新时间:2006.08
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载
技术分析
==========
这是一个盗Q木马,主程序是WinHook.jmp,其实是个exe,运行后复制自身到%ProgramFiles%\Internet Explorer\WinHook.jmp,并释放WinHook.sys,创建ShellExecuteHooks:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""
[HKEY_CLASSES_ROOT\CLSID\{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\WinHook.sys"
|
|
|
|
速度快,防病毒,堵漏洞,就要用火狐浏览器
.
|
| 文稿录入:admin 责任编辑:admin |
| 上一篇文稿: mswdm.exe Backdoor.Win32.Bifrose.kt病毒删除办法 |
下一篇文稿: wgavm.exe Worm.Mocbot.a病毒删除办法,电脑问题知识库-北京电脑上门维修服务 |
