★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

QQ尾巴 InfoMs.Ime 解决方案

[复制链接]
发表于 2014-10-22 23:56:16 | 显示全部楼层 |阅读模式
病毒名称:Trojan.Win32.Delf.rf(Kaspersky)
病毒别名:Trojan.QQMSG.Liumazi(瑞星)
      Win32.Troj.QQMsgInfo.28688(毒霸)
病毒大小:27,900 字节
加壳方式:UPX
样本MD5:b95d1102bcddfa26fb9a3f40129d2353
样本SHA1:0e52cbcc5fedf47408bad58aa1f0aaf9e00eeae2
发现时间:2007.1
更新时间:2007.1
关联病毒:
传播方式:QQ消息、恶意网页、其它病毒下载


技术分析
==========

这是一个QQ尾巴木马,运行后释放dll库文件:
%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\InfoMs.Ime

创建ShellExecuteHooks启动信息:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C217767F-E340-49B8-85D3-3A72B9CD652F}"=""

[HKEY_CLASSES_ROOT\CLSID\{C217767F-E340-49B8-85D3-3A72B9CD652F}\InProcServer32]
@="%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\InfoMs.Ime"
向QQ好友发送信息:


QUOTE:
看了这个网站再说
hxxp://8788.www-qq.cn

清除步骤
==========

1. 删除木马的ShellExecuteHooks启动信息:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C217767F-E340-49B8-85D3-3A72B9CD652F}"=""

[HKEY_CLASSES_ROOT\CLSID\{C217767F-E340-49B8-85D3-3A72B9CD652F}]
2. 重新启动计算机

3. 删除木马文件:
%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\InfoMs.Ime
发表于 2014-10-23 01:18:46 | 显示全部楼层
这是什么,看不懂
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-23 21:44 , Processed in 0.079998 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表