网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

E4kaa97Nsz8WJ9UV.fon木马查杀

作者:妖界之箭 编辑: 杨京京 2009-08-20 09:01 来源:IT168
分享

    病毒创建文件:
  
    %SystemRoot%\f0nts\Rfs3DRdsUfkma5.Ttf
    %SystemRoot%\fonts\E4kaa97Nsz8WJ9UV.fon

    病毒删除文件:
   
    %SystemRoot%\system32\VErCLSiD.exe
  
    病毒创建注册表:
  
    HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\Explorer\shellexecutehooks\{0CF2A461-4E55-4A3F-8375-97982911BBF0}

    HKEY_CLASSES_ROOT\CLsID\{0CF2A461-4E55-4A3F-8375-97982911BBF0}

0
123查看全文
第1页:病毒分析第2页:病毒创建文件第3页:手动解决办法
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com