Trojan.Lineage.Gen!Pac.3（kavo1.exe，kavo1.dll ）查杀方案最新病毒木马.安全解决方案. www.china-antivirus.com

中国反病毒小组给您安全的保障设为首页加入收藏

Ap er we ac 漏洞 pp 洞远程

当前位置：中国反病毒小组 >> 病毒档案 >> 浏览文章

推荐文章

因更新问题无法获取当前数据...

Trojan.Lineage.Gen!Pac.3（kavo1.exe，kavo1.dll ）查杀方案

作者：作者：孤独更可靠 |　日期：2008年07月19日　来源：本站原创浏览：次

核心提示：

做服务器安全找云顿安全科技,服务器安全,服务器代维,Server2008R2安全,详情请登陆:http://www.eisafe.com

文件名称：kavo1.exe

文件大小：130,672 bytes

AV命名：Trojan.Lineage.Gen!Pac.3

加壳方式：FSG

文件MD5：17D53EEC27699B13FEF6D1B543024917

病毒类型：盗号木马

主要行为：

1、释放文件：

C:\Windows\System32\kavo1.exe 130,672 bytes

C:\Windows\System32\kavo1.dll 166,400 bytes

2、添加启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"

3、kavo1.dll会注入所有运行中的进程，安装全局钩子。（记录帐户密码用）

4、尝试连接http://www.9911****.com/jj/cc.rar，下载木马，不过未实现

5、破坏显示隐藏文件。

解决方法：

1、删除文件：

C:\Windows\System32\kavo1.exe 130,672 bytes

C:\Windows\System32\kavo1.dll 166,400 bytes

2、删除启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"

3、重启计算机，升级杀毒软件，全盘扫描。

Tegs:

责任编辑：admin

上一篇文章：“Windows 资源管理器”出错崩溃后的修复方法下一篇文章：2008年上半年互联网挂马报告