做服务器安全找云顿安全科技,服务器安全,服务器代维,Server2008R2安全,详情请登陆:http://www.eisafe.com
文件名称:kavo1.exe
文件大小:130,672 bytes
AV命名:Trojan.Lineage.Gen!Pac.3
加壳方式:FSG
文件MD5:17D53EEC27699B13FEF6D1B543024917
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\System32\kavo1.exe 130,672 bytes
C:\Windows\System32\kavo1.dll 166,400 bytes
2、添加启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
kava1 = "C:\Windows\System32\kavo1.exe"
3、kavo1.dll会注入所有运行中的进程,安装全局钩子。(记录帐户密码用)
4、尝试连接http://www.9911****.com/jj/cc.rar,下载木马,不过未实现
5、破坏显示隐藏文件。
解决方法:
1、删除文件:
C:\Windows\System32\kavo1.exe 130,672 bytes
C:\Windows\System32\kavo1.dll 166,400 bytes
2、删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
kava1 = "C:\Windows\System32\kavo1.exe"
3、重启计算机,升级杀毒软件,全盘扫描。
来源:www.china-antivirus.com
Tags:
点击数:
文章Url:http://www.china-antivirus.com/Html/zuixinbingdu/6815187286684.html |
