中国反病毒小组
中国反病毒小组给您安全的保障
Anti-Virus
云顿科技
最 新 文 章
Server2008R2 IIS7.5+php5
几招技巧彻底加强Windows文
提高安全减少风险 网络服务
信息安全常识99问
网管员知识 服务器托管不可
黑客网站泄密被关停 微软要
美国渲染“网络冷战” 扭曲
IBM:2009年漏洞数量下降 其
境外黑客威胁中国 专家建议
百度披露被黑始末:域名商
微软获得法院批准讨伐“僵
中国军网一直遭遇境外攻击
谷歌被黑绝无军方背景 中美
百亿暴利催熟病毒产业链 流
丧钟为谁而鸣?美国网民为I
02月28日病毒播报
02月27日病毒播报
02月26日病毒播报
TrojanDownloader.HTML.aa
关于服务器虚拟化知识十二
IIS6.0不能上传大于200K文
Websense发布2009年下半年
飞鱼星防攻击安全联动系统
趋势科技2010年安全威胁预
Firefox 3.6版本被证实确实
热 门 文 章
Server2008R2 IIS7.5+php5
Trojan/Win32.Agent.yep[D
dp1.fne,mm1.jpg,2.bat等
Win32.PcClient.cjs,tusb
dp1.fne,mm1.jpg,2.bat等
MSnoipds.dat ,wsconfig.
comnalukfule.dll等木马群
木马群清除:nxe2grrknzf9
Win32.Magania.bwsi[vercl
system.dll,wiaservc.dll
http://www.hao602.com/?g
木马下载器 was3v.exe ,3
Win32.Magania.biht,A97C
windows.com.cn.exe 等后门
Trojan/Win32.Small.dyq[a
迈克菲占网络入侵防御系统
直观感受Windows7防毒技巧
Windows 7 可以对抗一切网
DNF盗号木马分析
yHguCdqt6hp2.Ttf,v54M9w
盗号木马Rwad8sdv4e7V8xpK
U盘寄生虫AutoRun.jsx查杀
AutoRun.inf,AutoRun.vbs,
AutoRun.vbs,syste2.dll 等
QvodPlay.exe等后门病毒清
当前位置:中国反病毒小组 >> 病毒档案 >> 浏览文章


Trojan.Lineage.Gen!Pac.3(kavo1.exe,kavo1.dll )查杀方案

中国反病毒小组 www.china-antivirus.com 更新时间:2008年07月19日 作者: 作者:孤独更可靠 | 责任编辑:Kill

Google

做服务器安全找云顿安全科技,服务器安全,服务器代维,Server2008R2安全,详情请登陆:http://www.eisafe.com


文件名称:kavo1.exe


文件大小:130,672 bytes


AV命名:Trojan.Lineage.Gen!Pac.3


加壳方式:FSG


文件MD5:17D53EEC27699B13FEF6D1B543024917


病毒类型:盗号木马


主要行为:


1、释放文件:


C:\Windows\System32\kavo1.exe 130,672 bytes


C:\Windows\System32\kavo1.dll 166,400 bytes


2、添加启动项:


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"


3、kavo1.dll会注入所有运行中的进程,安装全局钩子。(记录帐户密码用)


4、尝试连接http://www.9911****.com/jj/cc.rar,下载木马,不过未实现


5、破坏显示隐藏文件。


解决方法:


1、删除文件:



C:\Windows\System32\kavo1.exe 130,672 bytes


C:\Windows\System32\kavo1.dll 166,400 bytes



2、删除启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

kava1 = "C:\Windows\System32\kavo1.exe"



3、重启计算机,升级杀毒软件,全盘扫描。



来源:www.china-antivirus.com

Tags:

点击数:

文章Url:http://www.china-antivirus.com/Html/zuixinbingdu/6815187286684.html


    搜索:

显示上一篇文章 “Windows 资源管理器”出错崩溃后的修复方法

显示下一篇文章 2008年上半年互联网挂马报告


Copyright 2007-2009 中国反病毒小组 All Rights Reserved