你的位置：pcMing工作室 >> 资讯 >> windows >> 安全&病毒 >> 详细内容在线投稿

木马 svhost32.exe wldll.dll 的解决方案

热度769票浏览75次【共0条评论】【我要评论】时间：2010年1月21日 22:58

2006-11-16 21:05

病毒名称：Trojan-PSW.Win32.Delf.sc（Kaspersky）pcMing工作室 u-SfzutE6f q
病毒别名：pcMing工作室7C-s8a$H hb
病毒大小：92,672 字节
*wZv4@`0加壳方式：N/A
1WN8~%x_l0样本MD5：b94d3273cd35f454efc6805d30adb486pcMing工作室x1IGk b
样本SHA1：841010d3a4a39a98fcd88ddbbe1e4feaaa59cf6f
2PGp,M }!m|R0Rn0发现时间：2006.10pcMing工作室ZqCDJ)U
更新时间：2006.10.28pcMing工作室T]}$s9z_?
关联病毒：pcMing工作室 \Rd7Zi)M
传播方式：通过恶意网页传播、其它木马下载
$o)X'F;Vt@ Em\"D0
dL@(q3h }w%B0pcMing工作室w.P:qq,J.PtJA%O,[
技术分析pcMing工作室2h/x:W8mC:l s
==========
5v[(m6a!Uw.V0pcMing工作室$J'~r1ozBWC~
看上去像是武林外传的盗号木马，运行后复制自身到%WINDOWS%\Download\svhost32.exe，释放%System%\wldll.dll注入进程。
d!o,y$Hx[b0pcMing工作室\(@$V*\$_({
创建启动项：
wIL[4y/z$A6qE#E0pcMing工作室&e[ Oi-f| T7D
pcMing工作室_P#S.SKU(H

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wl"="%WINDOWS%\Download\svhost32.exe"

清除步骤
==========

1.删除病毒启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wl"="%WINDOWS%\Download\svhost32.exe"

2.重新启动计算机

3.删除病毒文件：
%WINDOWS%\Download\svhost32.exepcMing工作室z;a-g l,AR0m;v#R
%System%\wldll.dll

顶:40 踩:47

对本文中的事件或人物打分:
-5-5 -4-4 -3-3 -2-2 -1-1 00 11 22 33 44 55	当前平均分：-0.08 （224次打分）
对本篇资讯内容的质量打分:
-5-5 -4-4 -3-3 -2-2 -1-1 00 11 22 33 44 55	当前平均分：0.05 （237次打分）