中国反病毒小组
中国反病毒小组给您安全的保障
Anti-Virus



























最 新 文 章
灰鸽子Backdoor/Win32.PcC
Trojan-PSW.Win32.Agent.n
jkanqm1.nls,jkanqm1.nls
Win32.Agent.ven[Dropper]
Win32.Magania.bffe[Steal
Trojan/MMM.ab“魅魔”变种
绿坝防火墙URL处理栈溢出漏
俄罗斯2黑客在泰国芭堤雅落
南京木马病毒黑客获刑 适用
武汉破获特大网络招生诈骗
微软免费杀毒软件Morro定名
微软宣布Windows 7降级至X
CompressRawZlib Perl模块
Adobe APSB09-07更新修复多
Microsoft PowerPoint Fre
NetGear DG632路由器WEB管
Rasterbar libtorrent库目
WebKit DOM事件处理器远程
FreeBSD直接管道写操作本地
FreeBSD IPv6 SIOCSIFINFO
WordPress Photoracer插件
Webmedia Explorer index.
CA ARCserve Backup消息引
Ruby BigDecimal库拒绝服务
Apple iPhone和iPod touch
热 门 文 章
恶码客蠕虫和瞎箭木马病毒
dll25.tmp ,GRIL.PIF等病
shit.vbs,DLL组件wsock32.
SafeSys.exe,autorun.inf分
dll2.Tmp,linkinfo.Dll,
v6yj3gxacYQU.dll,KXBqRp
冰刃IceSwords使用教程
twex.exe,winlogon.exe,rs
Worm.Win32.AutoRun.lmx行
5566dh,wz123,v2233,Win+
CC0EC2C9.dll ,bKkCsU7Z6
jjxzwzjy090315.exe ,jjx
dkmsskmgrs.dll,packet.d
kvsys.sys ,tesafe.sys ,
隐藏IP 流量转移 可以防御
免费安全工具肉鸡检测器 作
公告:Conficker蠕虫愚人节
蠕虫病毒Conficker可随时引
重要更新 DLL病毒免疫工具
愚人节全球黑客发动史上最
hytnxobv.dll ,gzqqhx01.
下载器 keepSafe.exe 分析
2d5b97.tmp ,2cb3df.tmp 
tmpqq10000a.dat 等病毒清
魔兽盗号木马wooolinit.da
当前位置:中国反病毒小组 >> 病毒档案 >> 浏览文章
Trojan.Lineage.Gen!Pac.3(kavo1.exe,kavo1.dll )查杀方案

作者: 作者:孤独更可靠 | 时间:2008年07月19日 来源:中国反病毒小组整理


欢迎进入中国反病毒小组论坛,与我们互动交流,共同进步,免费,共享.

正文....

文件名称:kavo1.exe


文件大小:130,672 bytes


AV命名:Trojan.Lineage.Gen!Pac.3


加壳方式:FSG


文件MD5:17D53EEC27699B13FEF6D1B543024917


病毒类型:盗号木马


主要行为:


1、释放文件:


C:\Windows\System32\kavo1.exe 130,672 bytes


C:\Windows\System32\kavo1.dll 166,400 bytes


2、添加启动项:


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"


3、kavo1.dll会注入所有运行中的进程,安装全局钩子。(记录帐户密码用)


4、尝试连接http://www.9911****.com/jj/cc.rar,下载木马,不过未实现


5、破坏显示隐藏文件。


解决方法:


1、删除文件:



C:\Windows\System32\kavo1.exe 130,672 bytes


C:\Windows\System32\kavo1.dll 166,400 bytes



2、删除启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"



3、重启计算机,升级杀毒软件,全盘扫描。



来源:http://www.china-antivirus.com

Tags:

点击数:

文章Url:http://www.china-antivirus.com/Html/zuixinbingdu/6815187286684.html
显示上一篇文章 “Windows 资源管理器”出错崩溃后的修复方法

显示下一篇文章 2008年上半年互联网挂马报告

Copyright 2007-2009 中国反病毒小组 All Rights Reserved