UC知道【邀请崔衍渠回答】{12311A42-AC1B-158F-FD32-5674345F23A1}是什么病毒该如何查杀
来源:百度知道 编辑:UC知道 时间:2024/07/02 23:03:17
360安全卫士一开机就出现这个启动项
听说这个东西是自动下载木马病毒的木马~
我用PowerRmv把文件删除后又在安全模式下修改了注册表,把{12311A42-AC1B-158F-FD32-5674345F23A1}给删除了,可是后来重起后360安全卫士又出现了{12311A42-AC1B-158F-FD32-5674345F23A1}了。。。。。。。。。
求救啊~~~~~~~~~
听说这个东西是自动下载木马病毒的木马~
我用PowerRmv把文件删除后又在安全模式下修改了注册表,把{12311A42-AC1B-158F-FD32-5674345F23A1}给删除了,可是后来重起后360安全卫士又出现了{12311A42-AC1B-158F-FD32-5674345F23A1}了。。。。。。。。。
求救啊~~~~~~~~~
病毒分析:
1、木马文件vip.exe(server.exe)运行后
生成%CommonProgramFiles%Microsoft Shared\MSInfo\System16.ins 27,415 字节
和 %CommonProgramFiles%Microsoft Shared\MSInfo\System16.jup 23,319 字节
System16.ins注入到进程explorer.exe
2、增加注册表项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{014A26F5-FBAD-4549-9CA1-C38210704BD1}"=""
3、连接w.zpx520.com下载以下20个文件
http://w.zpx520.com/down/game01.exe 16,384 字节
http://w.zpx520.com/down/game02.exe 26,112 字节
http://w.zpx520.com/down/game03.exe 26,112 字