| |
Trojan.Lineage.Gen!Pac.3(kavo1.exe,kavo1.dll )查杀方案
作者:孤独更可靠 | 2008年07月19日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
文件名称:kavo1.exe
文件大小:130,672 bytes
AV命名:Trojan.Lineage.Gen!Pac.3
加壳方式:FSG
文件MD5:17D53EEC27699B13FEF6D1B543024917
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\System32\kavo1.exe 130,672 bytes
C:\Windows\System32\kavo1.dll 166,400 bytes
2、添加启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
kava1 = "C:\Windows\System32\kavo1.exe"
3、kavo1.dll会注入所有运行中的进程,安装全局钩子。(记录帐户密码用)
4、尝试连接http://www.9911****.com/jj/cc.rar,下载木马,不过未实现
5、破坏显示隐藏文件。
解决方法:
1、删除文件:
C:\Windows\System32\kavo1.exe 130,672 bytes
C:\Windows\System32\kavo1.dll 166,400 bytes
2、删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
kava1 = "C:\Windows\System32\kavo1.exe"
3、重启计算机,升级杀毒软件,全盘扫描。
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
