老男人百科 > 百科 > 正文

photoprocess.exe官网(todesk-lite.exe远程软件下载)

2023-06-12 04:27:58 阅读( 3111)

病毒.名称:N/A(Kaspersky)病毒别名:Backdoor.Jusi.i(瑞星)病毒大小:216,576字节加壳方式:SVKP样本MD5:e17774b70be4427768180286a6889fae样本SHA1:408004ef3de3eb50dd0ebfc3885ed319301e223d传播方式:恶意网页、其它病毒下载技术分析==========这又是一

病毒。名称:不适用(卡巴斯基)

病毒别名:后门。Jusi.i(上升)

病毒大小:216,576字节

脱壳模式:SVKP

样本MD5:17774 b 70 be 4427768180286 a 6889 FAE

样本SHA1:408004 ef 3 de 3 EB 50 DD 0 ebfc 3885 ed 319301 e 223d

传播方式:恶意网页等病毒下载。

技术分析

==========

这是又一个模仿微软木马的版本信息。您可以在中看到以下版本信息。文件属性的版本:

文件版本:5.2.3790.1830

Description: Common host process for Win32 service.

Copyright Microsoft Corporation. All rights reserved.

Products. Name: Microsoft Windows Operating System

Company: Microsoft Corporation

特洛伊木马运行后,会将自身复制到系统目录中:

%System%neroCheck.exe

释放dll注入过程:

%System%NeroCheck.dll

以及%System%SVKP.sys文件。

使用% templmeexe.bat批处理删除您自己:

@echo off

:loop

del 'exe'

del '%temp%delmeexe.bat'

if exist %temp%delmeexe.bat goto loop

特洛伊木马创建以下服务:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]

Display name: indexing service

Description: Index the contents and attributes of files on local and remote computers; Provide quick access to files through flexible query language.

可执行文件的路径:% system % nerocheck.exe。

清除步骤

==========

1.删除特洛伊木马的服务项目:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]

2. 重新启动计算机

3. 删除.木马文件:

%System%NeroCheck.exe

%System%NeroCheck.dll

%System%SVKP.sys

相关阅读

RelatedReading

猜你喜欢

Guessyoulike
少精症是怎么引起的(精神分裂症是怎么引起的)

少精症是怎么引起的(精神分裂症是怎么引起的)
hao333 2912次阅读2023-03-13 16:21
青少年性知识的普及(中国青少年对性知识的认识)

青少年性知识的普及(中国青少年对性知识的认识)
hao333 3064次阅读2023-02-01 01:59
阳痿导致男性不育是怎么回事(什么情况导致男性不育)

阳痿导致男性不育是怎么回事(什么情况导致男性不育)
hao333 1479次阅读2023-03-07 16:04
少女私处护理小妙招(少女私处护理小妙招)

少女私处护理小妙招(少女私处护理小妙招)
hao333 2380次阅读2023-01-31 06:49
专题页

HOT榜单

频道最IN
>为什么越瘦的男性睡眠质量越差(为什么越瘦的男性睡眠质量越差)

为什么越瘦的男性睡眠质量越差(为什么越瘦的男性睡眠质量越差)

 >打飞机多久一次正常(男人一次多久正常)

打飞机多久一次正常(男人一次多久正常)

 >经常接吻的人(经常接吻的人关系好吗)

经常接吻的人(经常接吻的人关系好吗)